Rekoobe: Trojan musuh anyar Tux's Trojan.

Rekoobe mangrupakeun malware énggal-énggal nembongan sistem dumasar kana Linux. Kapanggihna na sumping ti panangan perusahaan antivirus Dr. Wéb. Rekoobe parantos nembongan dina Oktober, sareng nyandak ahli sakitar dua bulan kanggo ngartos paripolah Trojan ieu.

Dina awalna, Rekoobe dikembangkeun pikeun mangaruhan ukur sistem operasi Linux, dina arsitéktur SPARC, ptapi henteu lami ngadamel versi anu mangaruhan arsitéktur Intel, duanana tim de 32-bit kawas mesin tina 64-bit, janten ayeuna éta ogé mangaruhan komputer sareng saloba mesin sanés salaku sérver anu tiasa dianggo sareng chip kulawarga ieu.

Rekoobe ngagunakeun file konfigurasi anu énkripsi dina algoritma XOR. Sakali file na dibaca, Trojan netepkeun koneksi sareng éta. Paréntah sareng Kontrol (C&C) sérver siap nampi pesenan. Trojan ieu cukup saderhana, tapi panulis parantos ngusahakeun pisan pikeun hésé pikeun dideteksi. Anjeun dasarna ngan tiasa ngajalankeun tilu paréntah: unduh atanapi unggah file, ngajalankeun paréntah sacara lokal, sareng ngirimkeun kaluaranna kana server jauh. Sakali dina komputer anu kajantenan, anjeunna bakal ngahaturanan dirina unggah sababaraha file anjeun kana sérver, nalika ngaunduh data ti éta pikeun ngalakukeun sababaraha tindakan dina komputer anu kapangaruhan. Ku alatan éta, penjahat cyber tiasa diinterpénsi sakedik atanapi ageung sareng operasi komputer ti jarak jauh.  os-perang Hanjakalna, carita na henteu réngsé di dieu. Analis ogé nunjukkeun yén Trojan ieu tiasa mangaruhan sistem operasi sanés sapertos Android, Mac OS X y Windows.

Sanaos seueur pangguna ngémutan sistem Linux anu kebal ngalawan malware, ancaman sanésna nembé kapendak, sapertos Linux.Encoder.1 ransomware, anu ogé nargétkeun komputer dina sistem operasi Linux.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

21 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Alejandro TorMar cenahna

    Hiji patarosan, naon gunana pangguna root dina kasus ieu? Naha virus panginten mangrupikeun file anu tiasa dieksekusi anu ngalir tanpa konséntrasi pangguna sareng dina sistem GNU / Linux sacara praktis mustahil pikeun ieu ngalangkungan arsitéktur sabab didamel - kusabab Akar anu terkenal sareng kecap konci anu panjang? Abdi henteu pati ngartos, mugia aya anu ngajelaskeun ka kuring

    1.    Alejandro cenahna

      Mémang, arsitéktur GNU / Linux nyababkeun hésé pisan pikeun jinis malware ieu nembus, tapi anjeun kedah émut yén kaamanan aya dina pangguna sanés dina sistem, ngartos yén kami mangrupikeun bagian anu paling lemah sareng ku kalepatan atanapi kabodoan urang tiasa muka aranjeunna jalan.
      Ngagunakeun GNU / Linux henteu ngajamin nanaon dina hal kaamanan. Upami naon anu anjeun milari pikeun aman, anjeun kedah ngawartosan diri sareng ati-ati, sapertos di dunya nyata, percanten ka kuring teu aya parangkat lunak anu tiasa ngajagi anjeun, ngan ukur akal sehat anjeun sareng kabiasaan alus anjeun.

      1.    Alejandro TorMar cenahna

        Hatur nuhun pisan kanggo anu ngabagi sudut pandang sareng panjelasan ...
        Salam!

    2.    ceremé cenahna

      Naha virus sanés mangrupikeun file anu tiasa dieksekusi anu ngalir tanpa idin ti pangguna?

      No.

      sareng dina sistem GNU / Linux sacara praktis mustahil pikeun ieu nembus arsitektur nalika didamel

      Dina sistem naon waé mustahil kajadian éta kusabab sihir parangkat lunak / virus kedah dijalankeun nyalira.
      Kadang-kadang sababaraha urang tiasa nganggo ayana jenis kerentanan tinangtu tanpa nambalan sareng tiasa dianggo tapi éta sanés norma.

    3.    GHPO cenahna

      Kuring nyarankeun yén anjeun henteu nyimpen inpormasi sénsitip dina komputer anjeun sabab résiko dipaling ku saha waé ti mana waé dunya sareng kecap akses henteu aya gunana.

  2.   usik cenahna

    Hirup amd kanggo sakali kumargi aranjeunna henteu kapangaruhan

    1.    Alejandro cenahna

      Koméntar anjeun henteu relevan, éta nyarioskeun arsitéktur prosésor, sanés mérek.

    2.    Gonzalo Martinez cenahna

      Sebutkeun arsitektur Intel, nyaéta, x86, sami sareng anu dianggo AMD.

  3.   lain ngaran cenahna

    Éta mangrupikeun berita anu teu jelas, tanpa data konkrit

    naon anu rentan? program naon?

    versi naon?

    aya solusina?

    Tina pandangan kuring, satengah berita sanés berita

    1.    Pamaké Linux cenahna

      Kuring nalungtik ngeunaan Trojan ieu (Kanggo blog kuring) sareng, sapertos naon anu anjeun naroskeun ...

      Éta sanés kerentanan anu urang carioskeun, éta mangrupikeun Trojan anu tiasa ngalebetkeun sistem operasi anjeun ku sababaraha cara, sapertos:

      Upami anjeun masihan idin root Rekoobe. Atanapi upami dipasang dina diréktori «home» (anu parantos ngagaduhan ijin root) anjeun bakal ngagaduhan program jahat ieu dina PC anjeun.

      Jalanna tiasa manual. Atanapi ngalangkungan antivirus, anu sesah kusabab kalakuan Rekoobe anu canggih pikeun nyegah kalolobaan antivirus tina ngadeteksi aranjeunna.

      Atanapi tiasa ngalangkungan antipirus DR. Wéb (anu kuring anggap mayar), anu parantos nambihan kana database malware, janten ku aranjeunna anjeun bakal dijagaan ... tapi pikeun ieu anjeun kedah mayar aranjeunna -_-

      Wasalam

      1.    lain ngaran cenahna

        hatur nuhun kanggo inpo na

        Moral: tong masang naon-naon anu teu aya dina Repository resmi distro anjeun

        🙂

        Wasalam

    2.    ceremé cenahna

      Warta ngeunaan Trojan, henteu aya anu nyarioskeun kerentanan. Aranjeunna topik anu béda sareng aranjeunna henteu aya hubunganana sareng éta.

  4.   HO2Gi cenahna

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Hayu urang mendakan ieu tina ransomware. Ogé tingali dimana-mana sareng sadayana anu nyalin sareng nempelkeun artikel Rekoobe anu sami, nyaéta, batur anu nyarioskeun kumaha virua nginpokeun anjeun sareng kumaha ngungkulanana.

    1.    HO2Gi cenahna

      Gusti ngalereskeun kasalahan éjahan abdi XD

  5.   pangguna cenahna

    Naon kajadian ku henteu nganggo SUMBER TERBUKA; Upami kuring ningali kode program, aya logika anu ngajelaskeun kumaha malware tiasa dipasang.

  6.   pangguna cenahna

    Wasalam
    Koméntar sateuacana henteu kaluar….
    Dinten ayeuna langkung ti heula kuring langkung resep GNU / linux

    1.    Alejandro TorMar cenahna

      Naon anu tadi? Abdi ningali dua koméntar ...

  7.   leopoldo cenahna

    Biasana: ulah ngantep akar diaktipkeun; henteu masang naon-naon anu urang mendakan (éta pikeun mesin virtual pikeun); ngadamel cadangan sistem kami (contona sapertos systemback) sareng di luhur sadayana: ULAH JATUH KA Sisi gelap, tong masang jandéla.

  8.   Arazal cenahna

    Sakanyaho kuring, Trojan kedah nipu anjeun kana nuliskeun kredensial anjeun teras tiasa ngajalankeun sareng ngalakukeun naon anu diprogram pikeun dilakukeun. Dina pengertian éta, Linux moal ngagaduhan masalah inféksi sabab KABEH anu hoyong ngajalankeun peryogi kecap akses administrator, anu henteu kajantenan dina windows. Sakanyaho kuring, jenis berita ieu ngagaduhan langkung seueur pikeun ngahinakeun Linux tibatan nyebarkeun hal

    Upami unggal Trojan atanapi virus bakal diterbitkeun (anu terakhir, sakaterang kuring terang, jauh langkung parah kumargi henteu peryogi ijin tapi ngalir, waktos) ti Windows, naha bakal aya berita unggal dinten, tapi dina Windows éta normal aya mangrupikeun virus (anu saupamana kuring terang teu aya di Linux, malware ngaeksekusi nyalira) sareng Trojan henteu pati penting

    Ku akun pangguna root anu penting pikeun panggunaan administrasi Linux
    Linux ngarah sadayana sareng repositori na janten anjeun henteu kedah dina seueurna kasus pikeun ninggalkeun sistem pikeun kéngingkeun sadaya parangkat lunak anu anjeun peryogikeun
    Linux diperbarui kalayan laju anu pusing, berita ngeunaan 28 puter balik masih luncat sareng yén grub parantos ditambal sareng kasalahan anu teu aya

    Abdi gering

  9.   caco222 cenahna

    Bueno

    Anjeun kedah tingali yén aya bédana anu saé antara Trojan sareng virus

    Kuring maca panjelasan anu saé ngeunaan mitos virus di Linux ti baheula, ieu mangrupikeun tautan https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    sanaos sepuh, sigana mah sah

    Wasalam

  10.   Jorge Cruz cenahna

    Éta salawasna curiga yén perusahaan antipirus mangrupikeun anu mendakan malware Linux tangtu sateuacan pangguna mendakanana. Pondokna aranjeunna bakal épisién pisan.