rekoobe je zlonamerna programska oprema novoodkriti sistemi ciljanja na osnovi Linux. Njegovo odkritje je prišlo iz rok razvijalcev protivirusnega podjetja Dr. Web. Rekoobe se je prvič pojavil oktobra, strokovnjaki pa so potrebovali približno dva meseca, da so razumeli vedenje tega trojanca.
Sprva je bil Rekoobe razvit tako, da je v okviru arhitektur vplival samo na operacijske sisteme Linux SPARC, strvendar ni bilo treba dolgo ustvariti različice, ki je vplivala na arhitekture Intel, obe ekipi de 32-bitni kot stroji 64-bitni, tako da zdaj vpliva tudi na računalnike in toliko drugih strojev kot strežniki, ki delujejo s čipi te družine.
Rekoobe uporablja konfiguracijsko datoteko, šifrirano pod algoritmom XOR. Ko datoteko prebere, trojanec vzpostavi povezavo z njo. Strežnik za vodenje in upravljanje (C&C) pripravljen za sprejemanje naročil. Ta trojanski računalnik je precej preprost, vendar so se avtorji zelo potrudili, da ga je težko zaznati. V bistvu lahko zaženete samo tri ukaze: prenesite ali naložite datoteke, zaženite ukaze lokalno in oddajte izhod na oddaljeni strežnik. Ko bi bil na prizadetem računalniku, bi se posvetil naložite nekaj datotek na strežnik, med prenosom podatkov iz njega za izvajanje nekaterih dejanj na prizadetem računalniku. Zato lahko kiber kriminalci v majhnem ali velikem obsegu posredujejo pri delovanju računalnika na daljavo.
Zgodba se tu žal ne konča. Analitiki poudarjajo tudi, da bi lahko ta trojanski program vplival na druge operacijske sisteme, kot je Android, Mac OSX y Windows.
Čeprav mnogi uporabniki menijo, da so sistemi Linux imuni proti zlonamerni programski opremi, so v zadnjem času odkrili še druge grožnje, kot je npr Linux.Encoder.1 izsiljevalska programska oprema, ki cilja tudi na računalnike pod operacijskimi sistemi Linux.
Eno vprašanje, kakšno korist ima uporabnik root v teh primerih? Ali ne bi moral biti virus izvršljiva datoteka, ki se izvaja brez soglasja uporabnika, in v sistemih GNU / Linux je praktično nemogoče, da bi šel skozi arhitekturo, kot je narejena - zaradi znamenitega Root in dolgega gesla? V resnici ne razumem, upam, da mi bo kdo to razložil
Dejansko arhitektura GNU / Linux zelo otežuje prodor te vrste zlonamerne programske opreme, vendar se morate zavedati, da je varnost v uporabnikih, ne v sistemih, razumeti, da smo najšibkejši del in z napako ali nevednostjo lahko odpremo jim način.
Uporaba GNU / Linuxa ne zagotavlja ničesar v smislu varnosti. Če je tisto, kar iščete, na varnem, se morate informirati in biti previdni, tako kot v resničnem svetu, verjemite mi, da ni nobene programske opreme, ki bi vas lahko zaščitila, le vaša zdrava pamet in vaše dobre navade.
Najlepša hvala, ker ste delili svoje stališče in razlago ...
Pozdravljeni!
No.
V katerem koli sistemu je nemogoče, da bi se to zgodilo, ker bi se morala programska / virusna magija zagnati sama.
Včasih lahko uporabimo obstoj določene vrste ranljivosti brez popravljanja in uporabe, vendar to ni običajno.
Priporočam, da v računalnik ne shranjujete občutljivih podatkov, saj obstaja nevarnost, da jih ukrade kdo od kjer koli na svetu, gesla pa so neuporabna.
Naj živi enkrat in enkrat, saj to ne vpliva
Vaš komentar ni pomemben, govori o arhitekturah procesorjev in ne o blagovnih znamkah.
Omenite Intelovo arhitekturo, torej x86, enako tisto, ki jo uporablja AMD.
To je nekoliko dvoumna novica, brez konkretnih podatkov
kaj je ranljivo? kakšen program?
katera različica?
obstaja rešitev?
Z mojega vidika pol novice niso novice
Preiskal sem tega trojanca (za moj blog) in glede tega, kar vprašate ...
Ne govorimo o ranljivosti, ampak o trojanskem viru, ki lahko vstopi v vaš operacijski sistem na različne načine, kot so:
Če daste root dovoljenja Rekoobe. Ali če je nameščen v imeniku «home» (ki že ima korenska dovoljenja), boste imeli ta zlonamerni program v računalniku.
Rešitev je lahko ročna. Ali prek protivirusne programske opreme, ki je zaradi prefinjenega vedenja Rekoobeja težko preprečiti, da bi jih večina protivirusnih programov zaznala.
Lahko pa tudi prek protivirusnega programa DR. Splet (za katerega mislim, da je plačan), ki ga je že dodal v svojo bazo podatkov o zlonamerni programski opremi, zato boste z njimi zaščiteni ... za to pa jim morate plačati -_-
pozdrav
hvala za informacije
Moralno: nikoli ne nameščajte ničesar, česar ni v uradnih skladiščih vašega distro
🙂
pozdrav
Novice govorijo o trojanskem viru, nič ne govori o ranljivosti. So različne teme in s tem nimajo nič skupnega.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Najdimo to pri ransomware. Poglejte tudi povsod in vsi so kopirali in prilepili isti članek o Rekoobeju, torej nekdo, ki vam pove, kako vas virua okuži in kako to rešiti.
Bog popravi moje črkovalne napake XD
Kaj se zgodi, če ne uporabite ODPRTI VIR; Če vidim programsko kodo, obstaja logika, ki pojasnjuje, kako je mogoče namestiti zlonamerno programsko opremo.
pozdrav
Prejšnji komentar ni izšel….
Danes imam bolj kot kdaj raje GNU / linux
Kaj je bilo prejšnje? Vidim dva komentarja ...
Običajno: ne puščajte aktiviranega korena; ne namestite ničesar, kar najdemo (temu je namenjen navidezni stroj); naredite varnostno kopijo našega sistema (na primer sistemski sistem) in predvsem predvsem: NE PADAJTE NA TEMNO STRAN, NE NAMESTITE OKN.
Kolikor vem, vas mora trojanec pretentati, da vnesete svoje poverilnice in nato lahko zaženete in naredite tisto, za kar je programiran. V tem smislu Linux ne bi imel težav z okužbo, ker VSE, kar želi zagnati, potrebuje skrbniško geslo, kar se v oknih ne zgodi. Kolikor vem, tovrstne novice bolj služijo diskreditaciji Linuxa kot pa nekemu oglaševanju
Če bo vsak trojanski virus ali virus dejansko objavljen (da je slednji, kolikor vem, veliko slabši, ker ne potrebuje dovoljenja, ampak zažene in obdobje) sistema Windows, ali bodo novice vsak dan, v sistemu Windows pa je normalno, da obstaja so virusi (ki jih v Linuxu, kolikor vem, sploh ni, zlonamerna programska oprema, ki se sama izvrši) in trojanci, saj so nepomembni
S korenskim uporabniškim računom, ki je bistvenega pomena za administrativno uporabo Linuxa
Linux vodi vsakogar s svojimi repozitoriji, zato vam v veliki večini primerov ni treba zapustiti sistema, da bi dobili vso potrebno programsko opremo
Linux se posodablja z vrtoglavo hitrostjo, novice o 28 odmikih še vedno poskakujejo in da je grub že popravljen in da napaka ne obstaja
Zbolim
Bueno
Upoštevati morate, da obstaja velika razlika med trojanskim virusom in virusom
Že davno sem prebral dobro razlago o mitu o virusih v Linuxu, tukaj je povezava https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
čeprav je stara, mislim, da ima veljavo
pozdrav
Vedno je sumljivo, da proizvajalci protivirusnih programov odkrijejo določeno zlonamerno programsko opremo za Linux, preden jo uporabniki najdejo. Skratka, zelo učinkoviti bodo.