Linux kullanıcıları için yeni bir tehdit eklendi. Bu işletim sistemi için yeni kötü amaçlı yazılımların ortaya çıkması, son zamanlarda giderek daha sık hale geliyor gibi görünüyor. Şimdi, tespit edilmesi yakın zamanda yapılmış olmasına rağmen, tüm Linux kullanıcılarını nasıl etkileyebileceği hakkında konuşmaya başlayan yeni bir Truva atının sırası geldi.
Yeni tehdidin adı Linux.Ekocms.1ve bir hafta önce Rus antivirüs şirketi tarafından bir kez daha keşfedildi Dr. ağ, önceden bazı Truva atlarını tespit eden tekrarlamak.
Dr. ağ, portalında, bu kötü amaçlı yazılımı bir aile Truva atı olarak tanımlayan şirketin keşfini yayınladı casus, bilgisayarınızın güvenliğini ve elbette kullanıcının gizliliğini tehlikeye atabilecek ekran görüntüleri alma ve farklı dosyaları indirme yeteneğine sahip.
Truva Atı, her 30 saniyede bir ekran görüntüsü alacak şekilde tasarlanmıştır ve bilgisayardaki geçici bir dizinde şu formatta depolanır: JPEG o BMP, görüntünün model altına alındığı tarih ve saati içeren bir adla ss% d-% s.ssto nerede %s bu bir zaman damgasıdır. Dosyayı kaydederken bir hata oluşursa, Truva Atı görüntü biçimini kullanır BMP.
Trojan başlatıldıktan sonra aşağıdaki iki dosyayı analiz eder
- $ HOME / $ DATA / .mozilla / firefox / profilli
- $ HOME / $ DATA / .dropbox / DropboxCache
Bu dosyalar bulunamazsa, Truva Atı, sistem içinde fark edilmeden bu önceki iki dosyadan birinin adını taşıyan kendi kopyasını oluşturabilir. Linux.Ekocms.1 ile sunucu arasındaki bağlantı kurulduğunda, Adresi içinde şifrelenmiş bir proxy aracılığıyla, şifrelenmiş bilgilerin DC.
Son olarak, Linux.Ekocms.1 dosyalar için bir filtre listesi oluşturur aa * .aat, gg * .ddt, kk * .kkt, ss * .sst dizin içinde ve bu kriterlere uyan dosyaları sunucuya yükleyin. Ekran görüntüsü alma yeteneğine ek olarak, Truva Atı, ses kaydı ve adıyla kaydedin aa-% d-% s.aa format ile WAV. Ancak, Dr. Web bu işlevin kullanımını henüz algılamadı. Şimdiye kadar "dd * .ddt", "kk * .kkt" dosyaları ve bunların her ikisini de içerebilecekleri hakkında hiçbir bilgi bilinmiyor.
Öncekiler kadar yanlış olsa da, antivirüs şirketleri ürünlerini satın almanız gerektiğine karar verdiler, herhangi bir tehlike olmadığını söylemeyecekler ... koltuk değneği satıcısı, herhangi bir yaralanmadan önce, kesilmesini tavsiye etti ...
Bu hikayelere güvenmeyin.
Yakın gelecekte Linux için bir antivirüs kullanmanın gerekli olacağını düşünüyor musunuz? Ortaya çıkan tüm tehditleri görünce alakalı görmeye başladım
Merhaba,
GNU / Linux'ta bir antivirüs programının gerekli olduğunu gerçekten düşünmüyorum, çünkü her şeyin bir dosya olması avantajına sahibiz ve onu çalıştırmak için gönüllü olarak yürütme izinleri vermemiz gerekiyor. Ve normalde, GNU / Linux dağıtımımıza kurduğumuz programlar aynı dağıtımların resmi depolarından elde edilir. Bu nedenle, kötü amaçlı yazılımların bilgisayarımızda çalıştırılması daha zordur, ancak imkansız değildir. Ayrıca, biraz sağduyu ile ele alınacak olsa da, hangi web sayfalarını ziyaret ettiğimizin faktörü de var.
Ücretsiz selamlar.
Selamlar.
Bence senin gibi dostum, sağduyu herhangi bir işletim sisteminde var olan en etkili antivirüs ve GNU / linux'ta izin seviyeleri herhangi bir izinsiz girişi önlemeye yardımcı oluyor.
Güvenlik açıklarının neredeyse anında yamalandığı basit gerçeği için, linux için antivirüs olması gerektiğini düşünmüyorum.
Truva Atı'nın ne yaptığının açıklaması çok iyidir, ancak saldırganların onu dağıtmak için hangi yöntemleri kullandıklarını açıklamaları ve onu yüklemeniz için sizi kandırmaları da çok ilginçtir.
Resmi depolar ve güvenilir yazılım kullanıyorsanız, bu tehdide maruz kaldığınızı sanmıyorum.
ve enfeksiyon yöntemi ???
antivirüs, linux ve herhangi bir işletim sistemi için bir iştir
en iyi antivirüs farkında olmaktır
GNU / Linux ve pencereler ne olursa olsun; Bunlar, insanlar tarafından yaratılan yazılımlardır (erdemler ve / veya ahlaksızlık, kötülük, ahlaksızlık), bu olağanüstü şeydir; GNU / linux Açık Kaynaktır, kaynak kodunu beraberinde getirir; Bu kodu yorumlayabilirsek, bu programların veya komut dosyalarının orenadorlarımızda veya diğer elektronik ekipmanlarımızda ne yaptığını biliriz; bu programlardan veya komut dosyalarından birinin makinemizde el altından veya el altından zararlı işlemler gerçekleştirdiğini yorumladığımızda; Onu silip nasıl kurulduğunu analiz ediyor ve tekrar kurulmasını engelliyoruz.
Bu dosya uzantılarını bulmak için aşağıdaki siteleri kullanabilirsiniz:
http://www.file-extensions.org/
Büyük soru, bu Truva atı ana makineye nasıl bulaşıyor?
Not, Truva Atı'nın ana bilgisayara bulaştıktan sonraki faaliyetleri hakkındadır. İyi ama ana makineye bu Truva atının nasıl bulaştığını açıklamıyor. Tüm programlarımı resmi depodan veya güvenilir sitelerden yüklersem, Truva atı nereye girer?
Bu tür bilgilerle daha ciddi olmak gerekir.
Atte.
Bu gönderi çok şüpheli, enfeksiyon yöntemini söylemiyor, bir Truva atını etkileyebilecek tek şey, bir antivirüs kurmamız için "korku" koymaktır ...
Doğrulanamayan bu "hikayeleri" eklemeyi bırakın.
Çok iyi tanıtım yapılıyor dr. web antivirüs, GNU linux'ta bulunan birkaç antivirüs yazılımından biridir, benim için bir virüsün yapısını tasarlama ve dağıtma konusunda oldukça yeteneklidirler.
Demek istediğim, Dr.Web için bir reklamsa, virüsü onlar mı yaratıyor? böylece antivirüs satın alıyorlar? veya Linux için virüsler varsa!