มีการเพิ่มภัยคุกคามใหม่สำหรับผู้ใช้ linux การปรากฏตัวของมัลแวร์ใหม่สำหรับระบบปฏิบัติการนี้ดูเหมือนจะบ่อยขึ้นเรื่อย ๆ ในช่วงเวลาที่ผ่านมา ตอนนี้ถึงคราวของโทรจันตัวใหม่ซึ่งการตรวจจับแม้ว่าล่าสุดจะเริ่มพูดถึงว่ามันจะส่งผลกระทบต่อผู้ใช้ Linux ทุกคน
ภัยคุกคามใหม่ตั้งชื่อตาม Linux.Ekocms.1และถูกค้นพบเมื่อสัปดาห์ที่แล้วอีกครั้งโดย บริษัท แอนตี้ไวรัสของรัสเซีย เว็บดรซึ่งตรวจพบโทรจันก่อนหน้านี้แล้วเช่น rekoobe.
เว็บดรบนพอร์ทัลได้เผยแพร่การค้นพบของ บริษัท ซึ่งกำหนดให้มัลแวร์นี้เป็นโทรจันในตระกูล สปายแวร์สามารถจับภาพหน้าจอและดาวน์โหลดไฟล์ต่าง ๆ ที่อาจทำลายความปลอดภัยของคอมพิวเตอร์ของคุณและแน่นอนความเป็นส่วนตัวของผู้ใช้
โทรจันถูกออกแบบมาเพื่อจับภาพหน้าจอทุกๆ 30 วินาทีและจะถูกเก็บไว้ในไดเร็กทอรีชั่วคราวบนคอมพิวเตอร์ในรูปแบบ JPEG o BMPด้วยชื่อที่มีวันที่และเวลาที่ถ่ายภาพภายใต้โมเดล ss% d-% s.sst, เขาอยู่ที่ไหน %s เป็นการประทับเวลา หากมีข้อผิดพลาดในการบันทึกไฟล์โทรจันจะใช้รูปแบบรูปภาพ BMP.
เมื่อเปิดตัวแล้วโทรจันจะวิเคราะห์ไฟล์สองไฟล์ต่อไปนี้
- $ HOME / $ DATA / .mozilla / firefox / profiled
- $ HOME / $ DATA / .dropbox / DropboxCache
หากไม่พบไฟล์เหล่านี้โทรจันสามารถสร้างสำเนาของตัวเองซึ่งเรียกว่าเหมือนกับหนึ่งในสองไฟล์ก่อนหน้านี้เพื่อให้ไม่มีใครสังเกตเห็นภายในระบบ เมื่อทำการเชื่อมต่อระหว่าง Linux.Ekocms.1 และเซิร์ฟเวอร์เรียบร้อยแล้ว, ผ่านพร็อกซีที่มีการเข้ารหัสที่อยู่ภายในการถ่ายโอนข้อมูลที่เข้ารหัสไปยังไฟล์ กระแสตรง.
ในที่สุด Linux.Ekocms.1 จะสร้างรายการตัวกรองสำหรับไฟล์ aa * .aat, วว * .ddt, กข * .kkt, ss * .sst ภายในไดเร็กทอรีและอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ที่ตรงกับเกณฑ์นี้ นอกจากความสามารถในการจับภาพหน้าจอแล้วโทรจันยังมีความสามารถในการ บันทึกเสียง และบันทึกด้วยชื่อของ aa-% d-% s.aa ด้วยรูปแบบ WAV. อย่างไรก็ตาม Dr. Web ยังตรวจไม่พบการใช้ฟังก์ชันนี้จนถึงขณะนี้ยังไม่มีข้อมูลใด ๆ เกี่ยวกับไฟล์ "dd * .ddt", "kk * .kkt" และข้อมูลที่สามารถมีได้ทั้งสองอย่าง
เป็นเท็จเหมือน บริษัท ก่อนหน้านี้ บริษัท แอนตี้ไวรัสระบุว่าคุณจำเป็นต้องซื้อผลิตภัณฑ์ของตนจะไม่บอกว่าไม่มีอันตราย ... ผู้ขายไม้ค้ำยันเมื่อได้รับบาดเจ็บแนะนำให้ตัดขา
อย่าวางใจเรื่องราวเหล่านี้
คุณคิดว่าจำเป็นต้องใช้โปรแกรมป้องกันไวรัสสำหรับ Linux ในอนาคตอันใกล้นี้หรือไม่? เมื่อเห็นภัยคุกคามทั้งหมดที่เกิดขึ้นฉันเริ่มเห็นว่ามันเกี่ยวข้อง
สวัสดี
ฉันไม่คิดว่าโปรแกรมป้องกันไวรัสเป็นสิ่งจำเป็นใน GNU / Linux เนื่องจากเรามีข้อได้เปรียบที่ทุกอย่างเป็นไฟล์และในการเรียกใช้งานนั้นจำเป็นต้องให้เราให้สิทธิ์ในการดำเนินการโดยสมัครใจ และโดยปกติโปรแกรมที่เราติดตั้งในการแจกจ่าย GNU / Linux ของเราได้มาจากที่เก็บอย่างเป็นทางการของการแจกแจงเดียวกัน ดังนั้นจึงเป็นเรื่องยากกว่า แต่ไม่เป็นไปไม่ได้: สำหรับซอฟต์แวร์ที่เป็นอันตรายจะทำงานบนคอมพิวเตอร์ของเรา นอกจากนี้ยังมีปัจจัยของการเข้าชมหน้าเว็บแม้ว่าจะมีสามัญสำนึกเพียงเล็กน้อยเราก็จะได้รับการกล่าวถึง
ทักทายฟรี
อาศิรพจน์
ฉันคิดเหมือนคุณเพื่อนของฉันสามัญสำนึกคือโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพสูงสุดที่มีอยู่ในระบบปฏิบัติการใด ๆ และใน GNU / linux ระดับการอนุญาตช่วยป้องกันการบุกรุกใด ๆ
ฉันไม่คิดว่าควรมีโปรแกรมป้องกันไวรัสสำหรับ linux เพราะความจริงง่ายๆคือช่องโหว่ได้รับการแก้ไขเกือบจะในทันที
คำอธิบายของสิ่งที่โทรจันทำนั้นดีมาก แต่ก็น่าสนใจมากเช่นกันที่พวกเขาอธิบายว่าผู้โจมตีใช้วิธีใดในการเผยแพร่และหลอกให้คุณติดตั้ง
หากคุณใช้ที่เก็บข้อมูลอย่างเป็นทางการและซอฟต์แวร์ที่เชื่อถือได้ฉันไม่คิดว่าคุณกำลังเผชิญกับภัยคุกคามนี้
และวิธีการติดเชื้อ ???
โปรแกรมป้องกันไวรัสเป็นงานสำหรับ linux และสำหรับระบบปฏิบัติการใด ๆ
โปรแกรมป้องกันไวรัสที่ดีที่สุดคือสิ่งที่ควรระวัง
GNU / Linux และ windows อะไรก็ได้ ซอฟต์แวร์เหล่านี้เป็นซอฟต์แวร์ที่มนุษย์สร้างขึ้น (คุณธรรมและ / หรือความชั่วร้ายความเลวทราม) ซึ่งเป็นสิ่งที่น่าทึ่ง คือ GNU / linux เป็น Open Source ซึ่งนำซอร์สโค้ดมาด้วย หากเราสามารถตีความรหัสนั้นได้เราจะรู้ว่าโปรแกรมหรือสคริปต์เหล่านั้นทำอะไรในแร่นาโดเรของเราหรืออุปกรณ์อิเล็กทรอนิกส์อื่น ๆ หากเราตีความว่าหนึ่งในโปรแกรมหรือสคริปต์เหล่านั้นดำเนินกระบวนการที่เป็นอันตรายในเครื่องของเราไม่เหมาะสมหรือไม่ เราลบและวิเคราะห์วิธีการติดตั้งและป้องกันไม่ให้ติดตั้งอีกครั้ง
คุณสามารถใช้ไซต์ต่อไปนี้เพื่อค้นหาข้อมูลเกี่ยวกับนามสกุลไฟล์เหล่านั้นได้ที่:
http://www.file-extensions.org/
คำถามใหญ่โทรจันนี้ติดโฮสต์ได้อย่างไร?
หมายเหตุเกี่ยวกับกิจกรรมของโทรจันเมื่อติดไวรัสโฮสต์ ดี แต่โฮสต์ติดเชื้อโทรจันนี้อย่างไรซึ่งไม่ได้อธิบาย หากฉันติดตั้งโปรแกรมทั้งหมดจาก repo อย่างเป็นทางการหรือจากไซต์ที่เชื่อถือได้โทรจันจะเข้าที่ใด
จำเป็นที่จะต้องจริงจังกับข้อมูลประเภทนี้มากขึ้น
atte
โพสต์นี้น่าสงสัยมากไม่ได้บอกถึงวิธีการติดไวรัสสิ่งเดียวที่โทรจันสามารถส่งผลกระทบคือการ "กลัว" เพื่อให้เราติดตั้งแอนติไวรัส ...
หยุดใส่ "เรื่องราว" ที่ไม่สามารถยืนยันได้เหล่านี้
กำลังทำการประชาสัมพันธ์ที่ดีมาก dr. โปรแกรมป้องกันไวรัสบนเว็บเป็นหนึ่งในซอฟต์แวร์ป้องกันไวรัสไม่กี่ตัวที่มีอยู่ใน GNU linux สำหรับฉันพวกเขาสามารถออกแบบโครงสร้างของไวรัสและแจกจ่ายได้ดีทำไมมันถึงฟังดูไม่ดีเลยล่ะ?
ฉันหมายความว่าถ้าเป็นโฆษณาของ Dr.Web พวกเขาสร้างไวรัสหรือไม่? เพื่อให้พวกเขาซื้อแอนตี้ไวรัส? หรือหากมีไวรัสสำหรับ Linux!