rekoobe er en malware nylig oppdagede målrettingssystemer basert på Linux. Hans oppdagelse kom fra hånden til utviklerne av antivirusfirmaet Dr. Web. Rekoobe opptrådte første gang i oktober, og det tok eksperter rundt to måneder å forstå oppførselen til denne trojaneren.
I begynnelsen ble Rekoobe utviklet for kun å påvirke Linux-operativsystemer, under arkitekturer SPARC, smen det tok ikke lang tid å lage en versjon som påvirket arkitekturer Intel, begge lag de 32-bit som maskiner av 64-bit, så nå påvirker det også datamaskiner og så mange andre maskiner som servere som fungerer med sjetonger av denne familien.
Rekoobe bruker en konfigurasjonsfil kryptert under algoritme XOR. Når filen er lest, oppretter Trojan en forbindelse med den. Command and Control (C&C) server klar til å motta bestillinger. Denne trojaneren er ganske enkel, men forfatterne har strukket seg langt for å gjøre det vanskelig å oppdage. Du kan i utgangspunktet bare kjøre tre kommandoer: laste ned eller laste opp filer, kjøre kommandoer lokalt og overføre utdataene til den eksterne serveren. En gang på den berørte datamaskinen, ville han vie seg til last opp noen av filene dine til serveren, mens du laster ned data fra den for å utføre noen handlinger på den berørte datamaskinen. Derfor er nettkriminelle i stand til å gripe inn i liten eller stor grad med driften av datamaskinen eksternt. 
Dessverre slutter ikke historien her. Analytikere påpeker også at denne trojanen kan påvirke andre operativsystemer som f.eks Android, Mac OSX y Windows.
Selv om mange brukere anser Linux-systemer som immune mot skadelig programvare, har andre trusler nylig blitt oppdaget, for eksempel Linux.Encoder.1 ransomware, som også retter seg mot datamaskiner under operativsystemer Linux.
Ett spørsmål, hvilken nytte har rotbrukeren i disse tilfellene? Skal ikke et virus være en kjørbar fil som kjører uten brukerens konsentrasjon, og på GNU / Linux-systemer er det praktisk talt umulig for dette å gå gjennom arkitekturen slik de er laget - på grunn av den berømte roten og det lange passordet? Jeg forstår det ikke, forhåpentligvis vil noen forklare det for meg
Arkitekturen til GNU / Linux gjør det veldig vanskelig for denne typen malware å trenge gjennom, men du må huske at sikkerhet er i brukerne ikke i systemene, forstå at vi er den svakeste delen og ved en feiltakelse eller uvitenhet kan vi åpne dem stien.
Bruk av GNU / Linux garanterer ikke noe når det gjelder sikkerhet. Hvis du ønsker å være trygg, må du informere deg selv og være forsiktig, akkurat som i den virkelige verden, tro meg det er ingen programvare som kan beskytte deg, bare din sunn fornuft og dine gode vaner.
Tusen takk for at du delte synspunktet og forklaringen ...
Hilsener!
Nei.
I ethvert system er det umulig for det å skje fordi magi av programvare / virus vil trenge å kjøre alene.
Noen ganger kan noen bruke eksistensen av en bestemt type sårbarhet uten lapp og brukbar, men det er ikke normen.
Jeg anbefaler at du ikke lagrer sensitiv informasjon på datamaskinen din, da den risikerer å bli stjålet av noen hvor som helst i verden, og passord er ubrukelige.
Leve lenge for en gang siden de ikke er berørt
Kommentaren din er irrelevant, den snakker om prosessorarkitekturer, ikke merker.
Nevn Intel-arkitektur, det vil si x86, den samme som AMD bruker.
Det er litt tvetydige nyheter, uten konkrete data
hva er sårbart? hvilket program?
hvilken versjon?
det er en løsning?
Fra mitt synspunkt er ikke halve nyheter nyheter
Jeg undersøkte om denne trojanen (for bloggen min), og hva det du spør om ...
Det er ikke et sårbarhet vi snakker om, det er en trojan som kan komme inn i operativsystemet ditt på forskjellige måter, for eksempel:
Hvis du gir Rekoobe rottillatelser. Eller hvis den er installert i katalogen «hjem» (som allerede har rottillatelser), vil du ha dette ondsinnede programmet på PCen.
Løsningen kan være manuell. Eller gjennom antivirus, som er vanskelig på grunn av Rekoobes sofistikerte oppførsel for å forhindre at de fleste antivirusprogrammer oppdager dem.
Eller det kan være gjennom DRs antivirus. Web (som jeg tror er betalt), som allerede har lagt det til sin malware-database, så med dem vil du bli beskyttet ... men for dette må du betale dem -_-
Hilsen
takk for infoen
Moralsk: Installer aldri noe som ikke er i distribusjonens offisielle arkiver
????
hilsen
Nyhetene handler om en trojan, ingenting snakker om en sårbarhet. De er forskjellige temaer, og de har ingenting å gjøre med det.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
La oss finne dette fra løsepenger. Se også overalt, og alle kopierte og limte inn den samme Rekoobe-artikkelen, det vil si noen som forteller deg hvordan virua smitter deg og hvordan du løser det.
Gud korrigere stavefeilene mine XD
Hva skjer ved ikke å bruke OPEN SOURCE; Hvis jeg ser programkoden, er det logikk som forklarer hvordan skadelig programvare kan installeres.
Hilsen
Den forrige kommentaren kom ikke ut….
I dag foretrekker jeg mer enn noen gang GNU / linux
Hva var den forrige? Jeg ser to kommentarer ...
Det vanlige: ikke la roten være aktivert; ikke installere noe vi finner (det er det den virtuelle maskinen er for); ta en sikkerhetskopi av systemet vårt (systemback for eksempel) og fremfor alt fremfor alt: IKKE FALL I MØRKESIDEN, IKKE INSTALLER WINDOWS.
Så vidt jeg vet, trenger en trojaner å lure deg til å oppgi legitimasjonen din og deretter kunne løpe og gjøre det den er programmert til å gjøre. Sånn sett ville ikke Linux ha noen infeksjonsproblemer fordi ALT som ønsker å kjøre trenger administratorpassordet, noe som ikke skjer i windows. Så vidt jeg vet tjener denne typen nyheter mer til å miskreditere Linux enn å publisere noe
Hvis hver Trojan eller virus vil bli publisert (sistnevnte, så vidt jeg vet, er mye verre siden det ikke trenger tillatelse, men kjører, periode) fra Windows, ville det være nyheter hver dag, men i Windows er det normalt at det er virus (som så vidt jeg vet er det ingen i Linux, selvutførende skadelig programvare) og trojanere er ubetydelige
Av rotbrukerkontoen som er viktig for administrativ bruk av Linux
Linux leder alle med sine arkiver, slik at du i de aller fleste tilfeller ikke trenger å forlate systemet for å få all programvaren du trenger
Linux er oppdatert i en svimlende hastighet, nyheten om de 28 tilbakeblikkene hopper fremdeles og at gruben allerede har blitt lappet og at feilen ikke eksisterer
jeg blir syk
God
Du må se at det er en god forskjell mellom trojan og virus
Jeg leste en god forklaring om virusmyten i Linux for lenge siden, her er lenken https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Selv om det er gammelt, tror jeg det er gyldig
hilsen
Det er alltid mistenkelig at antivirusbedrifter er de som oppdager visse Linux-skadelige programmer før brukerne har funnet det. Kort sagt vil de være veldig effektive.