Er is een nieuwe dreiging toegevoegd voor Linux-gebruikers. De opkomst van nieuwe malware voor dit besturingssysteem lijkt de laatste tijd steeds vaker voor te komen. Nu is het de beurt aan een nieuw Trojaans paard, waarvan de detectie, hoewel recent, al begint te praten over hoe het alle Linux-gebruikers zou kunnen beïnvloeden.
De nieuwe dreiging is vernoemd Linux.Ekocms.1, en werd een week geleden opnieuw ontdekt door het Russische antivirusbedrijf Dr. Web, die al enkele eerdere Trojaanse paarden had gedetecteerd, zoals rekoobe.
Dr. Webheeft op zijn portaal de ontdekking van het bedrijf gepubliceerd, die deze malware als een familietrojan heeft gedefinieerd spyware, in staat om schermafbeeldingen te maken en verschillende bestanden te downloaden die de beveiliging van uw computer en natuurlijk de privacy van de gebruiker in gevaar kunnen brengen.
De Trojan is ontworpen om elke 30 seconden schermafbeeldingen te maken en ze worden opgeslagen in een tijdelijke map op de computer, in het formaat JPEG o BMP, met een naam die de datum en tijd bevat waarop de foto onder het model is gemaakt ss% d-% s.sst, donde el %s het is een tijdstempel. Als er een fout optreedt bij het opslaan van het bestand, gebruikt de Trojan het afbeeldingsformaat BMP.
Eenmaal gestart, analyseert de Trojan de volgende twee bestanden
- $ HOME / $ DATA / .mozilla / firefox / geprofileerd
- $ HOME / $ DATA / .dropbox / DropboxCache
Als deze bestanden niet worden gevonden, kan de Trojan zijn eigen kopie maken met de naam van een van deze twee eerdere bestanden om onopgemerkt te blijven in het systeem. Zodra de verbinding tussen Linux.Ekocms.1 en de server tot stand is gebracht, Via een proxy waarvan het adres is versleuteld, wordt de overdracht van versleutelde informatie naar de DC.
Ten slotte genereert Linux.Ekocms.1 een filterlijst voor bestanden aa * .aat, dd * .ddt, kk * .kkt, ss * .sst in de directory en upload de bestanden naar de server die aan dit criterium voldoen. Naast de mogelijkheid om schermafbeeldingen te maken, heeft de Trojan de mogelijkheid om audio opnemen en bewaar het met de naam van aa-% d-% s.aa met het formaat WAV. Dr. Web heeft het gebruik van deze functie echter nog niet ontdekt. Tot dusver is er geen informatie bekend over de bestanden "dd * .ddt", "kk * .kkt" en welke gegevens ze beide zouden kunnen bevatten.
Net zo vals als de vorige, hebben antivirusbedrijven vastgesteld dat u hun producten moet kopen, maar ze zullen niet zeggen dat er geen gevaar is ... de krukverkoper raadde amputatie aan vóór elke verwonding ...
Vertrouw deze verhalen niet.
Denk je dat het in de nabije toekomst nodig zal zijn om een antivirusprogramma voor Linux te gebruiken? Bij het zien van alle dreigingen die opkomen, begin ik het relevant te zien
Hallo,
Ik denk echt niet dat een antivirusprogramma nodig is in GNU / Linux, aangezien we het voordeel hebben dat alles een bestand is en om het te kunnen uitvoeren, moeten we het vrijwillig uitvoeringsrechten geven. En normaal gesproken worden de programma's die we in onze GNU / Linux-distributie installeren, verkregen uit officiële repositories van dezelfde distributies. Daarom is het moeilijker, maar niet onmogelijk: om schadelijke software op onze computer te laten draaien. Er is ook de factor welke webpagina's we bezoeken, hoewel we met een beetje gezond verstand gedekt zouden zijn.
Groeten gratis.
Groeten.
Ik denk dat, net als jij, mijn vriend, gezond verstand de meest effectieve antivirus is die in elk besturingssysteem bestaat en in GNU / linux helpen de toestemmingsniveaus elke inbraak te voorkomen.
Ik denk niet dat er een antivirusprogramma voor Linux zou moeten zijn, vanwege het simpele feit dat kwetsbaarheden vrijwel onmiddellijk worden gepatcht.
De beschrijving van wat de Trojan doet is erg goed, maar het is ook erg interessant dat ze uitleggen welke methoden aanvallers gebruiken om het te verspreiden en je te misleiden om het te installeren.
Als u officiële repositories en vertrouwde software gebruikt, denk ik niet dat u aan deze dreiging wordt blootgesteld.
en de infectiemethode ???
antivirus is een taak voor linux en voor elk besturingssysteem
de beste antivirus is om op de hoogte te zijn
GNU / Linux en windows wat dan ook; Het zijn software gemaakt door mensen (deugden en / of ondeugden, kwaad, gemeenheid), hiervan is het opmerkelijke; is dat GNU / linux Open Source is, het brengt zijn broncode met zich mee; Als we die code kunnen interpreteren, weten we wat deze programma's of scripts doen in onze orenadores of andere elektronische apparatuur; als we interpreteren dat een van die programma's of scripts schadelijke processen op onze computer uitvoert, al dan niet achterbaks; We verwijderen het en analyseren hoe het is geïnstalleerd en voorkomen dat het opnieuw wordt geïnstalleerd.
U kunt de volgende sites gebruiken om meer te weten te komen over die bestandsextensies op:
http://www.file-extensions.org/
De grote vraag, hoe infecteert deze Trojan de host?
De notitie gaat over de activiteiten van de Trojan zodra deze de host heeft geïnfecteerd. Goed, maar hoe de host werd geïnfecteerd met deze Trojan, dat verklaart niet. Als ik al mijn programma's installeer vanaf een officiële opslagplaats of vanaf vertrouwde sites, waar komt de Trojan dan binnen?
Het zou nodig zijn om serieuzer te zijn met dit soort informatie.
Atte.
Dit bericht is zeer twijfelachtig, het zegt niet de infectiemethode, het enige dat een Trojaans paard kan beïnvloeden is om "angst" te plaatsen, zodat we een antivirusprogramma installeren ...
Stop met het inbrengen van deze niet-verifieerbare "verhalen".
Er wordt zeer goede publiciteit gegeven aan dr. web antivirus, het is een van de weinige antivirussoftware die beschikbaar is in GNU linux, voor mij zijn ze goed in staat om de structuur van een virus te ontwerpen en het te verspreiden, waarom klinkt het helemaal niet goed?
Ik bedoel, als het een advertentie voor Dr.Web is, creëren ze dan het virus? zodat ze de antivirus kopen? dat wil zeggen als er virussen zijn voor Linux!