Uma nova ameaça é adicionada para usuários do Linux. O aparecimento de novos malwares para este sistema operacional parece estar se tornando cada vez mais frequente nos últimos tempos. Agora é a vez de um novo Trojan, cuja detecção, embora recente, já começa a falar sobre como pode afetar todos os usuários do Linux.
A nova ameaça tem o nome de Linux.Ekocms.1, e foi descoberto há uma semana mais uma vez pela empresa russa de antivírus Dr. Web, que já havia detectado alguns Trojans anteriores, como rekoobe.
Dr. Web, em seu portal, publicou a descoberta da empresa, que definiu este malware como um Trojan familiar spyware, capaz de fazer capturas de tela e baixar diversos arquivos que podem comprometer a segurança do seu computador e, claro, a privacidade do usuário.
O Trojan é projetado para fazer capturas de tela a cada 30 segundos, e elas são armazenadas em um diretório temporário no computador, no formato JPEG o BMP, com um nome que contém a data e a hora de quando a imagem foi tirada no modelo ss% d-% s.sst, onde o %s é uma marca de tempo. Se houver um erro ao salvar o arquivo, o Trojan usará o formato de imagem BMP.
Uma vez iniciado, o Trojan analisa os dois arquivos a seguir
- $ HOME / $ DATA / .mozilla / firefox / perfilado
- $ HOME / $ DATA / .dropbox / DropboxCache
Se esses arquivos não forem encontrados, o Trojan é capaz de criar sua própria cópia com o nome de um desses dois arquivos anteriores para passar despercebido dentro do sistema. Assim que a conexão entre Linux.Ekocms.1 e o servidor for estabelecida, Por meio de um proxy cujo endereço é criptografado dentro dele, a transferência de informações criptografadas para o DC.
Finalmente, Linux.Ekocms.1 gera uma lista de filtros para arquivos aa * .aat, dd * .ddt, kk * .kkt, ss * .sst dentro do diretório e carregue os arquivos para o servidor que correspondem a esses critérios. Além da capacidade de fazer capturas de tela, o Trojan tem a capacidade de gravar audio e salve-o com o nome de aa-% d-% s.aa com o formato WAV. No entanto, o Dr. Web ainda não detectou o uso desta função.Até o momento, nenhuma informação foi conhecida sobre os arquivos "dd * .ddt", "kk * .kkt" e quais dados eles poderiam conter ambos.
Tão falso quanto os anteriores, as empresas de antivírus determinaram que você precisa comprar seus produtos não vão dizer que não há perigo ... o vendedor de muletas, diante de qualquer ferimento, recomendou a amputação ...
Não confie nessas histórias.
Você acha que será necessário usar um antivírus para Linux em um futuro próximo? Vendo todas as ameaças que estão surgindo, começo a ver que é relevante
Olá,
Eu realmente não acho que um programa antivírus seja necessário no GNU / Linux, já que temos a vantagem de que tudo é um arquivo e para executá-lo precisamos de voluntariamente dar-lhe permissões de execução. E, normalmente, os programas que instalamos em nossa distribuição GNU / Linux são obtidos de repositórios oficiais das mesmas distribuições. Portanto, é mais difícil, mas não impossível: para um software malicioso ser executado em nosso computador. Há também o fator de quais páginas da web visitamos, embora com um pouco de bom senso, estaríamos cobertos.
Saudações grátis.
Saudações.
Eu acho que como você meu amigo, o bom senso é o antivírus mais eficaz que existe em qualquer sistema operacional e no GNU / linux os níveis de permissão ajudam a prevenir qualquer intrusão.
Eu não acho que deveria haver antivírus para Linux, pelo simples fato de que as vulnerabilidades são corrigidas quase que instantaneamente.
A descrição do que o Trojan faz é muito boa, mas também é muito interessante que eles expliquem quais métodos os invasores usam para distribuí-lo e induzi-lo a instalá-lo.
Se você usa os repositórios oficiais e software confiável, não acho que esteja exposto a essa ameaça.
e o método de infecção ???
antivírus é um trabalho para Linux e para qualquer sistema operacional
o melhor antivírus é estar ciente
GNU / Linux e windows qualquer; São softwares criados por seres humanos (virtudes e / ou vícios, maldade, vileza), disso o notável; é que GNU / linux é Open Source, traz seu código-fonte com ele; Se podemos interpretar esse código, sabemos o que esses programas ou scripts fazem em nossos orenadores ou outros equipamentos eletrônicos; se interpretarmos que um desses programas ou scripts realiza processos prejudiciais em nossa máquina, dissimulados ou não; Nós o apagamos e analisamos como ele foi instalado e evitamos que seja instalado novamente.
Você pode usar os seguintes sites para saber mais sobre essas extensões de arquivo em:
http://www.file-extensions.org/
A grande questão, como esse Trojan infecta o host?
A nota é sobre as atividades do Trojan depois de infectar o host. Bom, mas como o host foi infectado com este Trojan, isso não explica. Se eu instalar todos os meus programas do repositório oficial ou de sites confiáveis, onde o Trojan entra?
Seria preciso ser mais sério com esse tipo de informação.
Atte.
Este post é muito duvidoso, não diz o método de infecção, a única coisa que pode afetar um Trojan é colocar "medo" para que possamos instalar um antivírus ...
Pare de colocar essas "histórias" inverificáveis.
Muito boa publicidade está sendo feita dr. antivírus da web, é um dos poucos antivírus disponíveis no GNU linux, para mim eles são bem capazes de desenhar a estrutura de um vírus e distribuí-lo, por que não soa nada bem?
Quero dizer, se for propaganda do Dr.Web, eles criam o vírus? para que comprem o antivírus? ou se houver vírus para Linux!