Dodano nowe zagrożenie dla użytkowników Linuksa. Wydaje się, że w ostatnim czasie coraz częściej pojawia się nowe złośliwe oprogramowanie dla tego systemu operacyjnego. Teraz przyszła kolej na nowego trojana, którego wykrycie, choć niedawne, już zaczyna mówić o tym, jak może wpłynąć na wszystkich użytkowników Linuksa.
Nowe zagrożenie nosi imię Linux.Ekocms.1, i został ponownie odkryty tydzień temu przez rosyjską firmę antywirusową Dr Web, który wykrył już kilka poprzednich trojanów, takich jak rekoobe.
Dr Webna swoim portalu opublikował informację o odkryciu firmy, która określiła tego szkodliwego oprogramowania jako rodzinnego trojana spyware, zdolny do robienia zrzutów ekranu i pobierania różnych plików, które mogą zagrozić bezpieczeństwu twojego komputera i oczywiście prywatności użytkownika.
Trojan jest przeznaczony do wykonywania zrzutów ekranu co 30 sekund i są one przechowywane w katalogu tymczasowym na komputerze w formacie JPEG o BMP, z nazwą zawierającą datę i godzinę wykonania zdjęcia pod modelem ss% d-% s.sst, gdzie %s jest to znacznik czasu. Jeśli podczas zapisywania pliku wystąpi błąd, trojan użyje formatu obrazu BMP.
Po uruchomieniu trojan analizuje następujące dwa pliki
- $ HOME / $ DATA / .mozilla / firefox / profiled
- $ HOME / $ DATA / .dropbox / DropboxCache
Jeśli te pliki nie zostaną znalezione, trojan jest w stanie utworzyć własną kopię nazwaną na cześć jednego z tych dwóch poprzednich plików, aby pozostać niezauważonym w systemie. Po nawiązaniu połączenia między Linux.Ekocms.1 a serwerem, Poprzez proxy, którego adres jest w nim zaszyfrowany, przesyłanie zaszyfrowanych informacji do DC.
Wreszcie Linux.Ekocms.1 generuje listę filtrów dla plików aa * .aat, dd * .ddt, kk * .kkt, ss * .sst w katalogu i prześlij na serwer pliki, które spełniają te kryteria. Oprócz możliwości robienia zrzutów ekranu trojan ma również możliwość nagrywać dźwięk i zapisz go pod nazwą aa-% d-% s.aa z formatem WAV. Jednak Dr. Web nie wykrył jeszcze użycia tej funkcji, jak dotąd nie są znane żadne informacje o plikach „dd * .ddt”, „kk * .kkt” i jakie dane mogą zawierać oba.
Równie fałszywie jak poprzednie firmy antywirusowe stwierdziły, że trzeba kupować ich produkty, nie zamierzają powiedzieć, że nie ma niebezpieczeństwa… sprzedawca kul w obliczu kontuzji zalecił amputację….
Nie ufaj tym historiom.
Czy uważasz, że w najbliższej przyszłości konieczne będzie użycie programu antywirusowego dla systemu Linux? Widząc wszystkie pojawiające się zagrożenia, zaczynam postrzegać je jako istotne
Cześć,
Naprawdę nie sądzę, aby program antywirusowy był potrzebny w systemie GNU / Linux, ponieważ mamy tę zaletę, że wszystko jest plikiem i aby go uruchomić, musimy dobrowolnie nadać mu uprawnienia do wykonywania. Zwykle programy, które instalujemy w naszej dystrybucji GNU / Linux, pochodzą z oficjalnych repozytoriów tych samych dystrybucji. Dlatego jest to trudniejsze, ale nie niemożliwe: aby złośliwe oprogramowanie działało na naszym komputerze. Jest również czynnik, który strony internetowe odwiedzamy, chociaż przy odrobinie zdrowego rozsądku zostalibyśmy objęci.
Pozdrowienia gratis.
Pozdrowienia.
Myślę, że tak jak ty mój przyjacielu, zdrowy rozsądek jest najskuteczniejszym programem antywirusowym, który istnieje w każdym systemie operacyjnym, aw GNU / Linux poziomy uprawnień pomagają zapobiegać włamaniom.
Uważam, że nie powinien istnieć program antywirusowy dla Linuksa, z prostego faktu, że luki są załatane niemal natychmiast.
Opis działania tego trojana jest bardzo dobry, ale bardzo interesujące jest również to, że wyjaśniają one, jakich metod używają atakujący do jego dystrybucji, i nakłaniają do zainstalowania go.
Jeśli korzystasz z oficjalnych repozytoriów i zaufanego oprogramowania, nie sądzę, że jesteś narażony na to zagrożenie.
i metoda infekcji ???
antywirus to zadanie dla Linuksa i dla każdego systemu operacyjnego
najlepszy program antywirusowy to być świadomy
GNU / Linux i windows cokolwiek; Są oprogramowaniem stworzonym przez ludzi (cnoty i / lub występki, zło, podłość), z tego niezwykła rzecz; jest to, że GNU / linux jest Open Source, zawiera swój kod źródłowy; Jeśli potrafimy zinterpretować ten kod, wiemy, co te programy lub skrypty robią w naszych orenadores lub innym sprzęcie elektronicznym; jeśli zinterpretujemy, że jeden z tych programów lub skryptów wykonuje szkodliwe procesy na naszym komputerze, podstępnie lub nie; Usuwamy go i analizujemy, jak został zainstalowany, i uniemożliwiamy jego ponowną instalację.
Aby dowiedzieć się o tych rozszerzeniach plików, możesz skorzystać z następujących witryn:
http://www.file-extensions.org/
Najważniejsze pytanie, w jaki sposób ten trojan infekuje hosta?
Notatka dotyczy działań trojana po zainfekowaniu hosta. Dobrze, ale w jaki sposób host został zainfekowany tym trojanem, to nie wyjaśnia. Jeśli zainstaluję wszystkie programy z oficjalnego repozytorium lub z zaufanych witryn, gdzie trojan wejdzie?
Konieczne byłoby poważniejsze podejście do tego typu informacji.
Atte.
Ten post jest bardzo wątpliwy, nie mówi o metodzie infekcji, jedyną rzeczą, na którą może wpłynąć trojan, jest umieszczenie „strachu”, abyśmy zainstalowali program antywirusowy ...
Przestań umieszczać te nieweryfikowalne „historie”.
Robi się bardzo dobry rozgłos dr. web antywirus, jest to jedno z nielicznych programów antywirusowych dostępnych w GNU linux. Jak dla mnie są one w stanie zaprojektować strukturę wirusa i rozpowszechniać go, dlaczego w ogóle nie brzmi dobrze?
Innymi słowy, jeśli jest to reklama Dr.Web, czy tworzą wirusa? żeby kupili program antywirusowy? lub jeśli istnieją wirusy dla systemu Linux!