Рекообе является вредоносных программ недавно обнаруженные системы наведения на основе Linux. Его открытие пришло из рук разработчиков антивирусной компании. Доктор Веб. Rekoobe впервые появился в октябре, и экспертам потребовалось около двух месяцев, чтобы разобраться в поведении этого троянца.
Сначала Rekoobe был разработан, чтобы влиять только на операционные системы Linux в соответствии с архитектурами SPARC, Рно не потребовалось много времени, чтобы создать версию, которая повлияла на архитектуры Intel, обе команды de 32-бит как машины 64-бит, поэтому теперь он также влияет на компьютеры и многие другие машины, такие как серверы, которые работают с чипами этого семейства.
Rekoobe использует файл конфигурации, зашифрованный по алгоритму XOR. После чтения файла троянец устанавливает с ним соединение. Сервер управления и контроля (C&C) готов принимать заказы. Этот троянец довольно прост, но авторы приложили немало усилий, чтобы его было сложно обнаружить. В основном вы можете запускать только три команды: загружать или выгружать файлы, запускать команды локально и передавать вывод на удаленный сервер. Оказавшись на пораженном компьютере, он посвятил себя загрузите некоторые свои файлы на сервер, при загрузке с него данных для выполнения некоторых действий на пораженном компьютере. Таким образом, киберпреступники могут дистанционно вмешиваться в работу компьютера в небольшой или большой степени.
К сожалению, на этом история не заканчивается. Аналитики также отмечают, что этот троянец может повлиять на другие операционные системы, такие как Андроид, Мак ОС Х y Windows.
Хотя многие пользователи считают системы Linux невосприимчивыми к вредоносным программам, недавно были обнаружены другие угрозы, такие как Программа-вымогатель Linux.Encoder.1, который также нацелен на компьютеры под управлением операционных систем Linux.
Возникает вопрос, что хорошего в таких случаях от пользователя root? Разве вирус не должен быть исполняемым файлом, который запускается без концентрации внимания пользователя, а в системах GNU / Linux практически невозможно пройти через архитектуру в том виде, в котором они созданы - из-за известного Root и длинного пароля? Я не очень понимаю, надеюсь, кто-нибудь мне это объяснит
Действительно, архитектура GNU / Linux очень затрудняет проникновение этого типа вредоносного ПО, но вы должны помнить, что безопасность заключается в пользователях, а не в системах, понимать, что мы - самая слабая часть и по ошибке или незнанию мы можем открыть им путь.
Использование GNU / Linux ничего не гарантирует с точки зрения безопасности. Если вы хотите быть в безопасности, вы должны проинформировать себя и быть осторожными, как и в реальном мире, поверьте мне, нет программного обеспечения, которое может вас защитить, только ваш здравый смысл и ваши хорошие привычки.
Большое спасибо за то, что поделились своей точкой зрения и объяснением ...
Привет!
Нет.
Это невозможно в любой системе, потому что программное обеспечение / вирусная магия должна работать сама по себе.
Иногда можно использовать наличие определенного типа незащищенной и пригодной для использования уязвимости, но это не норма.
Я рекомендую вам не хранить конфиденциальную информацию на своем компьютере, так как она может быть украдена кем-либо из любой точки мира, а пароли бесполезны.
Да здравствует и хоть раз, так как они не затронуты
Ваш комментарий неуместен, он касается архитектур процессоров, а не брендов.
Упомяните архитектуру Intel, то есть x86, ту самую, что использует AMD.
Немного неоднозначная новость, без конкретных данных
что уязвимо? какая программа?
какая версия?
есть решение?
С моей точки зрения, половина новостей - это не новости
Я исследовал этот троян (для своего блога) и, о чем вы спрашиваете ...
Мы говорим не об уязвимости, это троянец, который может проникнуть в вашу операционную систему разными способами, например:
Если дать Rekoobe права root. Или, если он установлен в каталог «home» (который уже имеет права root), у вас будет эта вредоносная программа на вашем компьютере.
Решение может быть ручным. Или через антивирус, что сложно из-за изощренного поведения Rekoobe, чтобы предотвратить их обнаружение большинством антивирусов.
Или через антивирус DR. Web (который, я думаю, платный), который уже добавил его в свою базу данных вредоносных программ, так что с ними вы будете защищены ... но за это вы должны заплатить им -_-
привет
Спасибо за информацию
Мораль: никогда не устанавливайте ничего, чего нет в официальных репозиториях вашего дистрибутива.
????
привет
Новость о трояне, ничего не говорится об уязвимости. Это разные темы и они не имеют к этому никакого отношения.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Давайте найдем это у вымогателей. Также ищите повсюду, и все скопировали и наклеили одну и ту же статью Rekoobe, то есть кто-то, кто расскажет вам, как вирус заражает вас и как это решить.
Боже, исправь мои орфографические ошибки XD
Что происходит, если не использовать ОТКРЫТЫЙ ИСТОЧНИК; Если я вижу программный код, есть логика, объясняющая, как можно установить вредоносное ПО.
привет
Предыдущий комментарий не вышел….
Сегодня больше, чем когда-либо, я предпочитаю GNU / linux
Какой был предыдущий? Вижу два комментария ...
Обычный: не оставляйте рут активированным; не устанавливаем ничего, что найдем (для этого и предназначена виртуальная машина); сделайте резервную копию нашей системы (например systemback) и прежде всего: НЕ ПАДАЙТЕ В ТЕМНУЮ СТОРОНУ, НЕ УСТАНАВЛИВАЙТЕ WINDOWS.
Насколько я знаю, троянец должен обманом заставить вас ввести ваши учетные данные, а затем получить возможность запускаться и делать то, для чего он запрограммирован. В этом смысле у Linux не будет проблем с заражением, потому что ВСЕ, что хочет запустить, требует пароля администратора, чего не происходит в Windows. Насколько мне известно, новости такого рода служат больше для дискредитации Linux, чем для пропаганды чего-либо.
Если каждый троянец или вирус действительно будут опубликованы (что последнее, насколько я знаю, намного хуже, поскольку не требует разрешения, но запускается и период) Windows, будут ли новости каждый день, но в Windows это нормально, что там это вирусы (которых в Linux, насколько я знаю, нет, вредоносное ПО, которое запускается само по себе), и трояны незначительны
Под учетной записью пользователя root, которая необходима для административного использования Linux.
Linux ведет всех своими репозиториями, поэтому в подавляющем большинстве случаев вам не нужно покидать систему, чтобы получить все необходимое программное обеспечение.
Линукс обновляется с головокружительной скоростью, новости о 28 откатах все еще прыгают, и что личинка уже исправлена, и этой ошибки нет
я заболел
хорошо
Вы должны видеть, что между трояном и вирусом есть большая разница.
Я давно прочитал хорошее объяснение мифа о вирусах в Linux, вот ссылка https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
хотя и старый, я думаю, он имеет силу
привет
Всегда подозрительно, что производители антивирусов обнаруживают определенные вредоносные программы для Linux раньше, чем пользователи. Одним словом, они будут очень эффективными.