Ang isang bagong banta ay idinagdag para sa mga gumagamit ng linux. Ang hitsura ng bagong malware para sa operating system na ito ay tila nagiging mas madalas sa mga nagdaang panahon. Ngayon ay ang turn ng isang bagong Trojan, na ang pagtuklas, bagaman kamakailan, ay nagsisimula nang magsalita tungkol sa kung paano ito makakaapekto sa lahat ng mga gumagamit ng Linux.
Ang bagong banta ay pinangalanan pagkatapos Linux.Ekocms.1, at natuklasan isang linggo na ang nakalilipas muli ng kumpanya ng antivirus ng Russia Dr. Web, na nakakita ng ilang nakaraang mga Trojan tulad ng rekoobe.
Dr. Web, sa portal nito, ay nai-publish ang pagtuklas ng kumpanya, na tinukoy ang malware na ito bilang isang pamilya Trojan spyware, may kakayahang kumuha ng mga screenshot at mag-download ng iba't ibang mga file na maaaring ikompromiso ang seguridad ng iyong computer at syempre, ang privacy ng gumagamit.
Ang Trojan ay dinisenyo upang kumuha ng mga screenshot bawat 30 segundo, at nakaimbak ang mga ito sa isang pansamantalang direktoryo sa computer, sa format JPEG o BMP, na may isang pangalan na naglalaman ng petsa at oras kung kailan kinuha ang imahe sa ilalim ng modelo ss% d-% s.sst, saan siya %s ito ay isang time stamp. Kung mayroong isang error sa pag-save ng file, gagamitin ng Trojan ang format ng imahe BMP.
Sa sandaling mailunsad, pinag-aaralan ng Trojan ang sumusunod na dalawang mga file
- $ HOME / $ DATA / .mozilla / firefox / profiled
- $ HOME / $ DATA / .dropbox / DropboxCache
Kung ang mga file na ito ay hindi natagpuan, ang Trojan ay makakalikha ng sarili nitong kopya na tinatawag na kapareho ng isa sa dalawang nauna upang hindi mapansin sa loob ng system. Kapag ang koneksyon sa pagitan ng Linux.Ekocms.1 at ang server ay itinatag, sa pamamagitan ng isang proxy na ang address ay naka-encrypt sa loob nito, ang paglipat ng naka-encrypt na impormasyon sa DC
Sa wakas, ang Linux.Ekocms.1 ay bumubuo ng isang listahan ng filter para sa mga file aa * .aat, dd * .ddt, kk * .kkt, ss * .sst sa loob ng direktoryo at i-upload ang mga file sa server na tumutugma sa pamantayan na ito. Bilang karagdagan sa kakayahang kumuha ng mga screenshot, ang Trojan ay may kakayahang record audio at i-save ito sa pangalan ng aa-% d-% s.aa kasama ang format WAV. Gayunpaman, hindi pa nakita ng Dr. Web ang paggamit ng pagpapaandar na ito. Sa ngayon wala pang impormasyon na nalalaman tungkol sa mga file na "dd * .ddt", "kk * .kkt" at kung anong data ang maaaring maglaman ng pareho.
Bilang maling tulad ng mga nauna, tinukoy ng mga kumpanya ng antivirus na kailangan mong bilhin ang kanilang mga produkto ay hindi sasabihin na walang panganib ... ang nagbebenta ng saklay, sa harap ng anumang pinsala, inirerekumenda na putulin ....
Huwag magtiwala sa mga kwentong ito.
Sa palagay mo ba kinakailangan na gumamit ng isang antivirus para sa Linux sa malapit na hinaharap? Nakikita ang lahat ng mga banta na umuusbong, sinisimulan kong makita itong nauugnay
Hello,
Hindi ko talaga iniisip na ang isang antivirus program ay kinakailangan sa GNU / Linux, dahil may kalamangan kami na ang lahat ay isang file at upang mapatakbo ito, kailangan namin itong kusang loob na bigyan ito ng mga pahintulot sa pagpapatupad. At, normal, ang mga program na nai-install namin sa aming pamamahagi ng GNU / Linux ay nakuha mula sa mga opisyal na repository ng parehong pamamahagi. Samakatuwid, ito ay mas mahirap, ngunit hindi imposible: para sa nakakahamak na software na tumakbo sa aming computer. Mayroon ding kadahilanan kung aling mga web page ang binibisita namin, kahit na may kaunting sentido komun, sasakupin kami.
Libre ang pagbati.
Pagbati.
Sa palagay ko tulad mo aking kaibigan, ang bait ay ang pinaka mabisang antivirus na mayroon sa anumang operating system at sa GNU / linux ang mga antas ng pahintulot ay nakakatulong na maiwasan ang anumang panghihimasok.
Sa palagay ko hindi dapat mayroong antivirus para sa linux, para sa simpleng katotohanan na ang mga kahinaan ay na-patch agad agad.
Ang paglalarawan ng kung ano ang ginagawa ng Trojan ay napakahusay, ngunit napakahusay din na ipinaliwanag nila kung anong mga pamamaraan ang ginagamit ng mga umaatake upang maipamahagi ito at linlangin ka sa pag-install nito.
Kung gagamitin mo ang opisyal na mga repository at pinagkakatiwalaang software, sa palagay ko hindi ka nalantad sa banta na ito.
at ang paraan ng impeksyon ???
Ang antivirus ay isang trabaho para sa linux at para sa anumang OS
ang pinakamahusay na antivirus ay ang magkaroon ng kamalayan
GNU / Linux at windows ano pa man; Ang mga ito ay software na nilikha ng mga tao (mga birtud at / o bisyo, kasamaan, karumal-dumal), sa kahanga-hangang bagay na ito; ay ang GNU / linux ay Bukas na Pinagmulan, dinadala nito ang source code nito; kung maipaliliwanag natin ang code na iyon, alam namin kung ano ang ginagawa ng mga programang iyon o script sa aming mga orenadores o iba pang elektronikong kagamitan; kung bibigyan namin ng kahulugan ang isa sa mga programa o script na nagsasagawa ng nakakapinsalang proseso sa aming machine, underhanded o hindi; Tatanggalin namin ito at pag-aralan kung paano ito nai-install at pipigilan itong mai-install muli.
Maaari mong gamitin ang mga sumusunod na site upang malaman ang tungkol sa mga extension ng file sa:
http://www.file-extensions.org/
Ang malaking tanong, paano nahahawa ang Trojan na ito sa host?
Ang tala ay tungkol sa mga aktibidad ng Trojan pagkatapos nitong mahawahan ang host. Mabuti ngunit kung paano nahawahan ang host sa Trojan na ito, hindi iyon ipinaliwanag. Kung mai-install ko ang lahat ng aking mga programa mula sa opisyal na repo o mula sa mga pinagkakatiwalaang mga site, saan pumapasok ang Trojan?
Ito ay kinakailangan upang maging mas seryoso sa ganitong uri ng impormasyon.
Atte.
Ang post na ito ay lubos na nagdududa, hindi sinasabi nito ang paraan ng impeksyon, ang tanging bagay na maaaring makaapekto ang isang Trojan ay ang maglagay ng "takot" upang mai-install namin ang isang antivirus ...
Itigil ang paglalagay sa mga hindi napapatunayan na "kwentong" ito.
Napakagandang publisidad ay ginagawa dr. web antivirus, ito ay isa sa ilang mga antivirus software na magagamit sa GNU linux, para sa akin ay may kakayahang pagdisenyo ng istraktura ng isang virus at ipamahagi ito, dahil hindi naman maganda ang tunog nito?
Sa madaling salita, kung ito ay advertising para sa Dr.Web, gumawa ba sila ng virus? upang bumili sila ng antivirus? o kung may mga virus para sa Linux!