rekoobe är en malware nyupptäckta inriktningssystem baserade på Linux. Hans upptäckt kom från utvecklarna av antivirusföretaget Dr. Web. Rekoobe gjorde sitt första framträdande i oktober, och det tog experter ungefär två månader att förstå beteendet hos denna trojan.
Inledningsvis utvecklades Rekoobe för att endast påverka Linux-operativsystem, under arkitekturer SPARC, sidMen det tog dem inte lång tid att skapa en version som påverkade arkitekturer Intel, båda lagen de 32-bitars som maskiner 64-bitars, så nu påverkar det även datorer och många andra maskiner såsom servrar som arbetar med chips från den här familjen.
Rekoobe använder en konfigurationsfil krypterad under algoritm XOR. När filen har lästs upprättar trojanen en anslutning till Kommando och kontroll (C&C) server redo att ta emot beställningar. Den här trojanen är ganska enkel, men författarna har lagt ner mycket möda på att göra den svår att upptäcka. Du kan i princip bara köra tre kommandon: ladda ner eller ladda upp filer, köra kommandon lokalt och strömma utdata till fjärrservern. Väl på den drabbades dator skulle han ägna sig åt ladda upp några av dina filer till servern, medan du laddar ner data från den för att utföra vissa åtgärder på den berörda datorn. Därför kan cyberbrottslingar i liten eller stor utsträckning störa driften av datorn på distans.
Tyvärr slutar inte historien här. Analytiker påpekar också att denna trojan kan påverka andra operativsystem som t.ex Android, Mac OSX y Windows.
Även om många användare anser att Linux-system är immuna mot skadlig programvara, har andra hot nyligen upptäckts, såsom Linux.Encoder.1 ransomware, vilket också pekar på datorer under operativsystem Linux.
En fråga, vilken nytta har root-användaren i dessa fall? Är inte ett virus tänkt att vara en körbar fil som körs utan användarens samtycke och i GNU/Linux-system är det praktiskt taget omöjligt att detta händer på grund av arkitekturen som de är gjorda – på grund av den berömda roten och det långa lösenordet? Jag förstår verkligen inte, jag hoppas att någon förklarar det för mig
Faktum är att GNU/Linux-arkitekturen gör det mycket svårt för denna typ av skadlig programvara att tränga in, men du måste komma ihåg att säkerheten finns i användarna, inte i systemen, förstå att vi är den svagaste biten och av misstag eller okunnighet kan vi öppna deras väg.
Att använda GNU/Linux garanterar inte någonting vad gäller säkerhet. Om det du letar efter är att vara säker måste du informera dig själv och vara försiktig, precis som i den verkliga världen, tro mig det finns ingen programvara som kan skydda dig, bara ditt sunda förnuft och dina goda vanor.
Tack så mycket för att du delar med dig av din synpunkt och förklaring...
Hälsningar!
Nej.
I vilket system som helst är det omöjligt att detta händer eftersom det skulle krävas magisk programvara/virus för att köras av sig själv.
Ibland kan någon dra nytta av att det finns en viss typ av oparpad och användbar sårbarhet, men det är inte normen.
Jag rekommenderar att du inte behåller känslig information på datorn eftersom den riskerar att bli stulen av någon från var som helst i världen och lösenord är värdelösa.
Länge leve amd för en gångs skull eftersom dessa inte påverkas
Din kommentar är irrelevant, du talar om processorarkitekturer, inte märken.
Han nämner Intels arkitektur, det vill säga x86, samma som används av AMD.
Det är lite tvetydiga nyheter, utan konkreta uppgifter
vad är sårbart? vilket program?
vilken version?
finns det en lösning?
ur min synvinkel är halvnyheter inga nyheter
Jag forskade om den här trojanen (för min blogg) och vad du frågar om...
Det är inte en sårbarhet vi pratar om, det är en trojansk häst som kan komma in i ditt operativsystem på olika sätt, såsom:
Om du ger root-behörigheter till Rekoobe. Eller om det är installerat i "hem"-katalogen (som redan har root-behörigheter) kommer du att ha detta skadliga program på din PC.
Lösningen kan vara manuell. Eller via antivirus, vilket är svårt på grund av Rekoobes sofistikerade beteende för att förhindra de flesta antivirus från att upptäcka dem.
Eller det kan vara genom DR-antiviruset. Webb (som jag tror är betald), som redan lagt till den i sin malware-databas, så med dem kommer du att vara skyddad... men för det måste du betala dem -_-
hälsningar
tack för info
moral: installera aldrig något som inte finns i de officiella arkiven i din distro
🙂
gäller
Nyheten handlar om en trojan, det nämns inget om en sårbarhet. De är olika frågor och har ingenting med varandra att göra.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Låt oss hitta denna ransomware. Jag sökte också överallt och alla kopierade och klistrade in samma Rekoobe-artikel, det vill säga någon som säger hur viruset är, hur det infekterar dig och hur man löser det.
Gud rätta mina stavfel XD
Vad händer för att inte använda OPEN Source; Om jag ser programkoden finns det logik som förklarar hur skadlig programvara kan installeras.
hälsningar
Den tidigare kommentaren dök inte upp...
Idag föredrar jag mer än någonsin GNU/linux
Vad var den förra? Jag ser två kommentarer...
Det vanliga: lämna inte roten aktiverad; installera inte något vi hittar (det är vad den virtuella maskinen är till för); gör en säkerhetskopia av vårt system (systemback till exempel) och framför allt: FALL INTE PÅ DEN MÖRKA SIDA, INSTALLERA INTE WINDOWS.
Så vitt jag vet måste en trojan lura dig att ange dina referenser så att den kan köra och göra vad den är programmerad att göra. I den meningen skulle Linux inte ha några infektionsproblem eftersom ALLT som vill köras behöver administratörslösenordet, något som inte händer i Windows. Så vitt jag vet tjänar den här typen av nyheter mer till att misskreditera Linux än att göra något känt
Om varje trojan eller virus verkligen kommer att publiceras (vilket, så vitt jag vet, det senare är mycket värre eftersom det inte behöver tillstånd utan körs, punkt) skulle det komma nyheter varje dag, men i Windows är det normalt att det vara virus (som i linux såvitt jag vet finns det ingen, skadlig programvara som kör sig själv) och trojaner är obetydliga
För root-användarkontot som är viktigt för administrativ användning av Linux
Linux ligger före resten av världen med sina repositories, så i de allra flesta fall behöver du inte logga ut från systemet för att få all programvara du behöver.
Linux uppdateras i en svindlande hastighet, nyheterna om de 28 motgångarna dyker fortfarande upp och den gruben har redan åtgärdats och det felet existerar inte
jag blir upprörd
bra
Du måste se att det är en bra skillnad mellan trojaner och virus
Här läste jag för länge sedan en bra förklaring om myten om virus i linux, här är länken https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
även om det är gammalt, tror jag att det är giltigt
gäller
Det är alltid misstänkt att antivirusföretag är de som upptäcker viss skadlig programvara i Linux innan användarna har upplevt det. I slutändan kommer de att vara mycket effektiva.