Pre používateľov systému Linux je pridaná nová hrozba. Zdá sa, že v poslednom čase sa objavuje nový malware pre tento operačný systém čoraz častejšie. Teraz je na rade nový trójsky kôň, ktorého detekcia, aj keď je nedávna, začína hovoriť o tom, ako by to mohlo ovplyvniť všetkých používateľov systému Linux.
Nová hrozba je pomenovaná po Linux.Ekocms.1, a bola objavená pred týždňom ruskou antivírusovou spoločnosťou Dr. Web, ktorý už zistil niektoré predchádzajúce trójske kone, ako napr rekoobe.
Dr. Web, na svojom portáli zverejnila objav spoločnosti, ktorá tento malware definovala ako rodinného trójskeho koňa Spyware, ktorý je schopný robiť snímky obrazovky a sťahovať rôzne súbory, ktoré by mohli narušiť bezpečnosť vášho počítača a samozrejme ochranu súkromia používateľov.
Trójsky kôň je navrhnutý na vytváranie snímok obrazovky každých 30 sekúnd a sú uložené v dočasnom adresári v počítači vo formáte JPEG o BMP, s názvom obsahujúcim dátum a čas, kedy bola fotografia urobená podľa modelu ss% d-% s.sst, kde on %s je to časová známka. Ak sa pri ukladaní súboru vyskytne chyba, trójsky kôň použije formát obrázka BMP.
Po spustení trójsky kôň analyzuje nasledujúce dva súbory
- $ HOME / $ DATA / .mozilla / firefox / profilované
- $ HOME / $ DATA / .dropbox / DropboxCache
Ak tieto súbory nenájdete, trójsky kôň je schopný vytvoriť vlastnú kópiu nazvanú rovnakú ako jedna z dvoch predchádzajúcich, aby v systéme zostal nepovšimnutý. Po nadviazaní spojenia medzi serverom Linux.Ekocms.1 a serverom, Cez proxy, ktorého adresa je v ňom šifrovaná, je prenos šifrovaných informácií do DC.
Nakoniec Linux.Ekocms.1 vygeneruje zoznam filtrov pre súbory aa * .aat, dd * .ddt, kk * .kkt, ss * .sst v adresári a nahrať súbory na server, ktoré zodpovedajú týmto kritériám. Okrem schopnosti robiť screenshoty má trójsky kôň aj túto schopnosť nahrávať zvuk a uložte ho s menom aa-% d-% s.aa s formátom WAV. Dr. Web však použitie tejto funkcie zatiaľ nezistil. Doteraz nie sú známe žiadne informácie o súboroch „dd * .ddt“, „kk * .kkt“ a o tom, aké údaje by oba mohli obsahovať.
Rovnako falošné ako tie predchádzajúce, antivírusové spoločnosti usúdili, že je potrebné kupovať ich výrobky, teda nepovedia, že nehrozí žiadne nebezpečenstvo ... predajca berlí, pri akomkoľvek úraze, odporučil amputáciu ...
Neverte týmto príbehom.
Myslíte si, že je potrebné v blízkej budúcnosti použiť antivírus pre Linux? Keď uvidím všetky hrozby, ktoré sa objavujú, začnem ich považovať za relevantné
Dobrý deň,
Naozaj si nemyslím, že je v GNU / Linux nutný antivírusový program, pretože máme výhodu v tom, že všetko je súbor a na jeho spustenie je potrebné, aby sme mu dobrovoľne udelili povolenia na vykonávanie. Programy, ktoré inštalujeme do našej distribúcie GNU / Linux, sa zvyčajne získavajú z oficiálnych úložísk rovnakých distribúcií. Preto je to ťažšie, ale nie nemožné: v našom počítači bežať škodlivý softvér. Existuje aj faktor, ktoré webové stránky navštevujeme, aj keď s trochou zdravého rozumu by sme boli pokrytí.
Zdravím ťa zadarmo.
Zdravím.
Myslím si, že ako vy, môj priateľ, zdravý rozum je najefektívnejší antivírus, ktorý existuje v akomkoľvek operačnom systéme. V systéme GNU / linux pomáhajú úrovne povolení zabrániť vniknutiu.
Nemyslím si, že by mal existovať antivírus pre linux, kvôli jednoduchej skutočnosti, že chyby zabezpečenia sú opravené takmer okamžite.
Popis toho, čo trójsky kôň robí, je veľmi dobrý, ale je tiež veľmi zaujímavé, že vysvetľuje, aké metódy používajú útočníci na jeho distribúciu, a vyláka vás k inštalácii.
Ak používate oficiálne úložiská a dôveryhodný softvér, nemyslím si, že by ste boli vystavení tejto hrozbe.
a infekčná metóda ???
antivírus je práca pre linux a pre akýkoľvek OS
najlepším antivírusom je byť si vedomý
GNU / Linux a Windows bez ohľadu na to; Sú to softvér vytvorený ľuďmi (cnosti a / alebo zlozvyky, zlo, ohavnosť), z tejto pozoruhodnej veci; je to, že GNU / linux je Open Source, prináša so sebou svoj zdrojový kód; Ak môžeme tento kód interpretovať, vieme, čo tieto programy alebo skripty robia v našich orenadores alebo iných elektronických zariadeniach; ak interpretujeme, že jeden z týchto programov alebo skriptov vykonáva škodlivé procesy na našom stroji, či už s úmyslom alebo inak; Odstránime ho a analyzujeme, ako bol nainštalovaný, a zabránime jeho opätovnej inštalácii.
Na nasledujúcich stránkach môžete zistiť informácie o týchto príponách súborov na adrese:
http://www.file-extensions.org/
Veľká otázka, ako tento trójsky kôň infikuje hostiteľa?
Poznámka sa týka aktivít trójskeho koňa, keď infikoval hostiteľa. Dobré, ale to, ako bol hostiteľ infikovaný týmto trójskym koňom, to však nevysvetľuje. Ak nainštalujem všetky svoje programy z oficiálnych repo serverov alebo z dôveryhodných serverov, kam vstúpi trójsky kôň?
S týmto typom informácií by to bolo potrebné vážnejšie.
Atte.
Tento príspevok je veľmi pochybný, nehovorí o spôsobe infekcie, jediná vec, ktorá môže mať vplyv na trójskeho koňa, je dať „strach“, aby sme nainštalovali antivírus ...
Prestaňte vkladať tieto neoveriteľné „príbehy“.
Veľmi dobrú reklamu robí dr. webový antivírus, je to jeden z mála antivírusových softvérov, ktorý je k dispozícii v GNU linux, pre mňa sú schopní navrhnúť štruktúru vírusu a distribuovať ho, prečo by mi to neznelo dobre?
Myslím, že ak ide o reklamu Dr.Web, vytvárajú vírus? aby si kúpili antivírus? to je, ak existujú vírusy pre Linux!