Një kërcënim i ri shtohet për përdoruesit e linux. Shfaqja e malware-it të ri për këtë sistem operativ duket se po bëhet gjithnjë e më e shpeshtë në kohët e fundit. Tani është radha e një Trojan të ri, zbulimi i të cilit, megjithëse i fundit, tashmë ka filluar të flasë se si mund të ndikojë te të gjithë përdoruesit e Linux.
Kërcënimi i ri është emëruar pas Linux.Ekocms.1, dhe u zbulua një javë më parë edhe një herë nga kompania antivirus ruse Dr. Uebfaqe, të cilët tashmë kishin zbuluar disa Trojanë të mëparshëm si p.sh. rekoobe.
Dr. Uebfaqe, në portalin e saj, ka publikuar zbulimin e kompanisë, të cilët e kanë përcaktuar këtë malware si një trojan familjar Spyware, të aftë për të marrë pamje ekrani dhe për të shkarkuar skedarë të ndryshëm që mund të rrezikojnë sigurinë e kompjuterit tuaj dhe natyrisht, privatësinë e përdoruesit.
Trojan është krijuar për të marrë pamje ekrani çdo 30 sekonda dhe ato ruhen në një direktori të përkohshme në kompjuter, në format JPEG o PKM, me një emër që përmban datën dhe kohën e marrjes së imazhit nën model ss% d-% s.sst, ku ai %s është një vulë kohore. Nëse ka një gabim në ruajtjen e skedarit, Trojan do të përdorë formatin e imazhit PKM.
Sapo të nisë, Trojan analizon dy skedarët e mëposhtëm
- $ HOME / $ DATA / .mozilla / firefox / e profilizuar
- $ HOME / $ DATA / .dropbox / DropboxCache
Nëse këto skedarë nuk gjenden, Trojan është në gjendje të krijojë kopjen e vet të quajtur me emrin e njërit prej këtyre dy skedarëve të mëparshëm për të kaluar pa u vënë re brenda sistemit. Sapo të krijohet lidhja midis Linux.Ekocms.1 dhe serverit, Përmes një proxy, adresa e të cilit është e koduar brenda saj, transferimi i informacionit të koduar te DC
Më në fund, Linux.Ekocms.1 gjeneron një listë filtrash për skedarët aa * .aat, dd * .ddt, kk * .kkt, ss * .sst brenda direktorisë dhe ngarkoni skedarët në server që përputhen me këto kritere. Përveç aftësisë për të marrë fotografi në ekran, Trojan ka aftësinë të regjistroni audio dhe ruajeni me emrin e aa-% d-% s.aa me formatin WAV. Sidoqoftë, Dr. Web nuk ka zbuluar ende përdorimin e këtij funksioni. Deri më tani nuk ka qenë i njohur asnjë informacion në lidhje me skedarët "dd * .ddt", "kk * .kkt" dhe çfarë të dhënash mund të përmbajnë të dyja.
Sa i rremë si ato të mëparshmit, kompanitë antivirus vendosën që ju duhet të blini produktet e tyre nuk do të thonë se nuk ka asnjë rrezik ... shitësi i patericave, përballë ndonjë dëmtimi, rekomandoi amputimin ....
Mos u besoni këtyre historive.
A mendoni se do të jetë e nevojshme të përdorni një antivirus për Linux në një të ardhme të afërt? Duke parë të gjitha kërcënimet që po shfaqen, filloj ta shoh atë të rëndësishme
Përshëndetje,
Unë me të vërtetë nuk mendoj se një program antivirus është i nevojshëm në GNU / Linux, pasi ne kemi avantazhin që gjithçka është një skedar dhe për të ekzekutuar ka nevojë që ne t'i japim vullnetarisht lejet e ekzekutimit. Dhe, normalisht, programet që instalojmë në shpërndarjen tonë GNU / Linux merren nga depot zyrtare të shpërndarjeve të njëjta. Prandaj, është më e vështirë, por jo e pamundur: që softueri me qëllim të keq të ekzekutohet në kompjuterin tonë. Ekziston gjithashtu faktori i të cilave faqet e internetit ne vizitojmë, edhe pse me pak mend të përbashkët, ne do të mbulohemi.
Përshëndetje falas.
Përshëndetje.
Unë mendoj se si ti shoku im, mendja e shëndoshë është antivirusi më efektiv që ekziston në çdo sistem operativ dhe në GNU / linux nivelet e lejeve ndihmojnë në parandalimin e çdo ndërhyrjeje.
Nuk mendoj se duhet të ketë antivirus për linux, për faktin e thjeshtë që dobësitë rregullohen pothuajse menjëherë.
Përshkrimi i asaj që bën Trojan është shumë i mirë, por është gjithashtu shumë interesant që ata të shpjegojnë se çfarë metodash përdorin sulmuesit për ta shpërndarë dhe për t'ju mashtruar për ta instaluar.
Nëse përdorni depo zyrtare dhe softuer të besuar, nuk mendoj se jeni i ekspozuar ndaj këtij kërcënimi.
dhe metoda e infeksionit ???
antivirus është një punë për linux dhe për çdo OS
antivirusi më i mirë është të jesh i vetëdijshëm
GNU / Linux dhe dritaret çfarëdo; Ata janë softuer të krijuar nga qeniet njerëzore (virtytet dhe / ose vesi, e keqja, poshtërsia), nga kjo gjë e shquar; është se GNU / linux është Open Source, ai sjell kodin e tij burimor me vete; Nëse mund ta interpretojmë atë kod, ne e dimë se çfarë bëjnë ato programe ose skripta në orenadoret tona ose pajisje të tjera elektronike; nëse interpretojmë se një prej atyre programeve ose skenareve kryen procese të dëmshme në makinerinë tonë, të papërgatitura ose jo; Ne e fshijmë atë dhe analizojmë se si është instaluar dhe parandalojmë që ajo të instalohet përsëri.
Ju mund të përdorni faqet e mëposhtme për të mësuar rreth atyre shtesave të skedarëve në:
http://www.file-extensions.org/
Pyetja e madhe, si e infekton ky Trojan hostin?
Shënimi ka të bëjë me aktivitetet e Trojanit sapo të infektojë mikpritësin. Mirë, por se si nikoqiri ishte infektuar me këtë Trojan, kjo nuk shpjegon. Nëse instaloj të gjitha programet e mia nga repo zyrtare ose nga faqet e besuara, ku hyn Trojan?
Do të ishte e nevojshme të jesh më serioz me këtë lloj informacioni.
Atte.
Ky post është shumë i dyshimtë, nuk thotë mënyra e infektimit, e vetmja gjë që mund të ndikojë në një Trojan është të vendosni "frikë" në mënyrë që të instalojmë një antivirus ...
Ndaloni së futuri këto "histori" të paverifikueshme.
Po bëhet një publicitet shumë i mirë dr. antivirus në internet, është një nga të paktët softuerë antivirus që është i disponueshëm në GNU linux, për mua ata janë mirë të aftë të projektojnë strukturën e një virusi dhe ta shpërndajnë atë, përse nuk tingëllon aspak mirë?
Dua të them, nëse është një reklamë për Dr.Web, a krijojnë ata virusin? në mënyrë që ata të blejnë antivirus? kjo është nëse ka viruse për Linux!