En ny trussel er lagt til for Linux-brukere. Utseendet til ny skadelig programvare for dette operativsystemet ser ut til å bli mer og mer hyppig i nyere tid. Nå er det tur til en ny trojan, hvis oppdagelse, selv om den nylig er, allerede begynner å snakke om hvordan den kan påvirke alle Linux-brukere.
Den nye trusselen er oppkalt etter Linux.Ekocms.1, og ble oppdaget for en uke siden igjen av det russiske antivirusselskapet Dr. Web, som allerede hadde oppdaget noen tidligere trojanere som rekoobe.
Dr. Web, på portalen, har publisert oppdagelsen av selskapet, som har definert denne malware som en familie Trojan spyware, i stand til å ta skjermbilder og laste ned forskjellige filer som kan kompromittere sikkerheten til datamaskinen din og selvfølgelig brukerens personvern.
Trojanen er designet for å ta skjermbilder hvert 30. sekund, og de lagres i en midlertidig katalog på datamaskinen, i formatet JPEG o BMP, med et navn som inneholder dato og klokkeslett for når bildet ble tatt under modellen ss% d-% s.sst, hvor han %s det er et tidsstempel. Hvis det oppstår en feil under lagring av filen, bruker Trojan bildeformatet BMP.
Når den ble lansert, analyserer Trojan følgende to filer
- $ HJEM / $ DATA / .mozilla / firefox / profilert
- $ HOME / $ DATA / .dropbox / DropboxCache
Hvis disse filene ikke blir funnet, er Trojan i stand til å lage sin egen kopi kalt den samme som en av de to forrige for å bli ubemerket i systemet. Når forbindelsen mellom Linux.Ekocms.1 og serveren er opprettet, Gjennom en proxy hvis adresse er kryptert i den, overføring av kryptert informasjon til DC.
Til slutt genererer Linux.Ekocms.1 en filterliste for filer aa * .aat, dd * .ddt, kk * .kkt, ss * .sst i katalogen og last opp filene til serveren som samsvarer med dette kriteriet. I tillegg til muligheten til å ta skjermbilder, har Trojan muligheten til å ta opp lyd og lagre den med navnet på aa-% d-% s.aa med formatet WAV. Imidlertid har Dr. Web ikke oppdaget bruken av denne funksjonen ennå. Så langt er det ikke kjent informasjon om filene "dd * .ddt", "kk * .kkt" og hvilke data de kan inneholde begge deler.
Like falske som de forrige, antivirusfirmaene bestemte seg for at du trenger å kjøpe produktene deres, vil ikke si at det ikke er noen fare ... krykkeselgeren, før skader, anbefales amputasjon ....
Ikke stol på disse historiene.
Tror du det vil være nødvendig å bruke et antivirusprogram for Linux i nær fremtid? Å se alle truslene som dukker opp, begynner jeg å se det relevant
Hei,
Jeg tror virkelig ikke at et antivirusprogram er nødvendig i GNU / Linux, siden vi har fordelen at alt er en fil, og for at vi skal kunne kjøre det, må vi frivillig gi det utførelsestillatelser. Og normalt blir programmene vi installerer i vår GNU / Linux-distribusjon hentet fra offisielle arkiver med de samme distribusjonene. Derfor er det vanskeligere, men ikke umulig: for skadelig programvare å kjøre på datamaskinen vår. Det er også faktoren til hvilke nettsider vi besøker, men med litt sunn fornuft vil vi bli dekket.
Hilsen gratis.
Hilsener.
Jeg tror som deg, min venn, sunn fornuft er det mest effektive antivirusprogrammet som finnes i ethvert operativsystem, og i GNU / linux hjelper tillatelsesnivåene til å forhindre innbrudd.
Jeg tror ikke det burde være antivirus for linux, for det enkle faktum at sårbarheter oppdateres nesten umiddelbart.
Beskrivelsen av hva trojaneren gjør er veldig bra, men det er også veldig interessant at de forklarer hvilke metoder angripere bruker for å distribuere den og lurer deg til å installere den.
Hvis du bruker de offisielle arkivene og pålitelig programvare, tror jeg ikke du blir utsatt for denne trusselen.
og infeksjonsmetoden ???
antivirus er en jobb for linux og for ethvert operativsystem
det beste antivirusprogrammet er å være klar over
GNU / Linux og windows uansett; De er programvare skapt av mennesker (dyder og / eller vice, ondskap, ondskap), av dette den bemerkelsesverdige tingen; er at GNU / linux er Open Source, den bringer kildekoden med seg; Hvis vi kan tolke denne koden, vet vi hva disse programmene eller skriptene gjør i våre orenadores eller annet elektronisk utstyr; hvis vi tolker at et av disse programmene eller skriptene utfører skadelige prosesser på maskinen vår, i hemmelighet eller ikke; Vi sletter den og analyserer hvordan den ble installert og forhindrer at den blir installert igjen.
Du kan bruke følgende nettsteder for å finne ut om disse filtypene på:
http://www.file-extensions.org/
Det store spørsmålet, hvordan smitter denne trojaneren verten?
Notatet handler om aktivitetene til trojaneren når den smittet verten. Bra, men hvordan verten ble smittet med denne trojaneren, det forklarer ikke. Hvis jeg installerer alle programmene mine fra offisiell repo eller fra klarerte nettsteder, hvor angir Trojan?
Det ville være nødvendig å være mer seriøs med denne typen info.
Atte.
Dette innlegget er veldig tvilsomt, det står ikke metoden for infeksjon, det eneste som kan påvirke en trojan er å sette "frykt" slik at vi installerer et antivirusprogram ...
Slutt å legge inn disse uverifiserbare "historiene".
Svært god omtale gjøres dr. web antivirus, det er en av få antivirusprogrammer som er tilgjengelig i GNU linux, for meg er de godt i stand til å designe strukturen til et virus og distribuere det, hvorfor skulle det ikke høres bra ut i det hele tatt?
Med andre ord, hvis det er reklame for Dr.Web, lager de viruset? slik at de kjøper antivirusprogrammet? eller hvis det er virus for Linux!