Додата је нова претња за кориснике линука. Чини се да се појава новог малвера за овај оперативни систем у последње време све чешће појављује. Сада је ред на новог тројанца, чије откривање, иако недавно, почиње да говори о томе како би то могло утицати на све кориснике Линука.
Нова претња је названа по Линук.Екоцмс.1, а пре недељу дана га је још једном открила руска антивирусна компанија Др. Веб, који су већ открили неке претходне тројанске програме попут Рекообе.
Др. Веб, на свом порталу, објавио је откриће компаније која је овај злонамерни софтвер дефинисала као породичног тројанца Шпијунски, способан за прављење снимака екрана и преузимање различитих датотека које би могле угрозити сигурност вашег рачунара и, наравно, приватност корисника.
Тројанац је дизајниран да прави снимке екрана на сваких 30 секунди и чувају се у привременом директоријуму на рачунару, у формату JPEG o БМП, са именом које садржи датум и време када је слика снимљена под моделом сс% д-% с.сст, где је %s то је временски жиг. Ако дође до грешке при чувању датотеке, тројански ће користити формат слике БМП.
Једном покренут, Тројанац анализира следеће две датотеке
- $ ХОМЕ / $ ДАТА / .мозилла / фирефок / профилирано
- $ ХОМЕ / $ ДАТА / .дропбок / ДропбокЦацхе
Ако ове датотеке нису пронађене, тројански програм може створити сопствену копију која се зове иста као једна од ове две претходне како би остала непримећена у систему. Једном када се успостави веза између Линук.Екоцмс.1 и сервера, Преко посредника чија је адреса у њему шифрована, пренос шифрованих информација на ДЦ.
Коначно, Линук.Екоцмс.1 генерише листу филтера за датотеке аа * .аат, дд * .ддт, кк * .ккт, сс * .сст у директоријуму и отпремите датотеке на сервер које одговарају овим критеријумима. Поред могућности снимања снимака екрана, тројанац има и могућност да снимати звук и сачувајте га са именом аа-% д-% с.аа са форматом ВАВ. Међутим, др. Веб још није открио употребу ове функције.До сада нису познате информације о датотекама "дд * .ддт", "кк * .ккт" и о томе које податке могу садржати обоје.
Подједнако лажни као и претходне, антивирусне компаније су утврдиле да требате купити њихове производе, неће рећи да не постоји опасност ... Продавац штака, суочен са било каквом повредом, препоручио је ампутацију ...
Не верујте овим причама.
Да ли мислите да ће у блиској будућности бити неопходно користити антивирус за Линук? Видећи све претње које се појављују, почињем да сматрам релевантним
Здраво,
Заиста не мислим да је антивирусни програм неопходан у ГНУ / Линук-у, јер имамо предност у томе што је све датотека и да би је покренули потребно је да јој добровољно дамо дозволе за извршење. И обично се програми које инсталирамо у нашу ГНУ / Линук дистрибуцију добијају из званичних спремишта истих дистрибуција. Због тога је теже, али не и немогуће: да се злонамерни софтвер покреће на нашем рачунару. Ту је и фактор које веб странице посећујемо, иако би са мало здравог разума били покривени.
Поздрав бесплатан.
Поздрав.
Мислим да сте попут мене пријатељу, здрави разум најефикаснији антивирус који постоји у било ком оперативном систему и у ГНУ / линуку нивои дозвола помажу у спречавању било каквог упада.
Мислим да не би требало да постоји антивирус за линук због једноставне чињенице да се рањивости готово тренутно закрпе.
Опис онога што тројанац ради је врло добар, али је такође веома занимљиво да објашњавају које методе нападачи користе да би га дистрибуирали и преварили вас да га инсталирате.
Ако користите званична спремишта и поуздани софтвер, мислим да нисте изложени овој претњи.
и метода заразе ???
антивирус је посао за линук и за било који ОС
најбољи антивирус је бити свестан
ГНУ / Линук и Виндовс било шта; Они су софтвер који су створила људска бића (врлине и / или пороци, зло, подлост), ове изузетне ствари; је да је ГНУ / линук отворени извор, са собом носи свој изворни код; Ако можемо да протумачимо тај код, знамо шта ови програми или скрипте раде у нашим оренадореима или другој електронској опреми; ако протумачимо да један од тих програма или скрипти врши штетне процесе на нашој машини, недовољно или не; Избришемо је и анализирамо како је инсталирана и спречавамо поновну инсталацију.
Следеће локације можете користити да бисте сазнали о тим наставцима датотека на:
http://www.file-extensions.org/
Велико питање, како овај тројански вирус заражава домаћина?
Напомена говори о активностима Тројанца након што зарази домаћина. Добро, али како је домаћин заражен овим тројанским вирусом, то не објашњава. Ако инсталирам све своје програме са званичног репо-а или са поузданих локација, где тројанац улази?
Било би неопходно бити озбиљнији са овом врстом информација.
Атте.
Овај пост је врло сумњив, не говори о начину заразе, једино на шта тројанац може утицати је да стави "страх" тако да инсталирамо антивирус ...
Престаните стављати ове непровериве „приче“.
Веома добар публицитет се ради др. веб антивирус, то је један од ретких антивирусних софтвера који је доступан у ГНУ линуку, за мене су они способни да осмисле структуру вируса и дистрибуирају је, зашто то уопште не би звучало добро?
Мислим, ако је то оглашавање Др.Веб-а, да ли они стварају вирус? па да купе антивирус? или ако постоје вируси за Линук!