tekrarlamak bir akreditasyonu uluslararası tanınırlık sağlayan kötü amaçlı yazılım dayalı sistemleri hedef aldığı yeni keşfedildi. Linux. Keşfi antivirüs şirketinin geliştiricilerinden geldi. Dr. ağ. Rekoobe ilk kez Ekim ayında ortaya çıktı ve uzmanların bu Truva Atı'nın davranışını anlaması yaklaşık iki ay sürdü.
Başlangıçta Rekoobe, mimariler altında yalnızca Linux işletim sistemlerini etkilemek için geliştirildi. SPARC, pAncak mimarileri etkileyen bir versiyon yaratmaları uzun sürmedi Intel, her iki takım de 32 bit makineler gibi 64 bityani artık bilgisayarları ve bu aileye ait çiplerle çalışan sunucular gibi diğer birçok makineyi de etkiliyor.
Rekoobe algoritmayla şifrelenmiş bir yapılandırma dosyası kullanıyor XOR. Dosya okunduktan sonra Truva atı dosyayla bağlantı kurar. Komuta ve Kontrol (C&C) sunucusu sipariş almaya hazırız. Bu Truva Atı oldukça basittir, ancak yazarlar bunun tespit edilmesini zorlaştırmak için çok çaba harcamışlardır. Temel olarak yalnızca üç komutu çalıştırabilirsiniz: dosyaları indirin veya yükleyin, komutları yerel olarak yürütün ve çıktıyı uzak sunucuya iletin. Etkilenen kişinin bilgisayarına aktarıldığında, Dosyalarınızın bir kısmını sunucuya yükleyin, etkilenen bilgisayarda bazı eylemleri gerçekleştirmek için veriler indirilirken. Dolayısıyla siber suçlular bilgisayarın işleyişine uzaktan küçük veya büyük ölçüde müdahale edebilmektedirler.
Ne yazık ki hikaye burada bitmiyor. Analistler ayrıca bu Truva Atı'nın aşağıdakiler gibi diğer işletim sistemlerini de etkileyebileceğini öne sürüyor: Android, MacOS y Windows.
Birçok kullanıcı Linux sistemlerinin kötü amaçlı yazılımlara karşı bağışık olduğunu düşünse de yakın zamanda başka tehditler de keşfedildi: Linux.Encoder.1 fidye yazılımıaynı zamanda işletim sistemi altındaki bilgisayarları da hedef alıyor Linux.
Bir soru: Bu durumlarda Root kullanıcısının kullanımı nedir? Bir virüsün kullanıcının izni olmadan çalıştırılan yürütülebilir bir dosya olması gerekmez mi ve GNU/Linux sistemlerinde bunun gerçekleşmesi, yapılış şekliyle mimari nedeniyle - ünlü Kök ve uzun parola nedeniyle - neredeyse imkansızdır. ? Gerçekten anlamıyorum, umarım biri bana açıklar.
Aslında, GNU/Linux mimarisi bu tür kötü amaçlı yazılımların sızmasını çok zorlaştırıyor, ancak güvenliğin sistemlerde değil kullanıcılarda olduğunu unutmamalısınız, en zayıf parça olduğumuzu ve hata ya da cehalet yoluyla bunu başarabileceğimizi anlamalısınız. onları aç. yol.
GNU/Linux kullanmak güvenlik açısından hiçbir şeyi garanti etmez. Eğer aradığınız şey güvende olmaksa, kendinizi bilgilendirmeli ve dikkatli olmalısınız, tıpkı gerçek dünyada olduğu gibi, inanın sizi koruyabilecek hiçbir yazılım yok, yalnızca sağduyunuz ve iyi alışkanlıklarınız var.
Görüşünüzü ve açıklamanızı paylaştığınız için çok teşekkür ederiz…
Saludos ¡!
Hayır.
Herhangi bir sistemde bunun gerçekleşmesi imkansızdır çünkü sihirli yazılımın/virüsün kendi başına çalışmasını gerektirir.
Bazen birileri belirli türde yama yapılmamış ve sömürülebilir güvenlik açığının varlığından yararlanabilir, ancak bu normal değildir.
Dünyanın herhangi bir yerinden herhangi biri tarafından çalınma riski olduğundan ve şifreler işe yaramaz olduğundan hassas bilgilerinizi bilgisayarınızda saklamamanızı öneririm.
Bir kez olsun yaşasın, madem bunları etkilemiyor
Yorumunuz alakasız, markalardan değil işlemci mimarilerinden bahsediyor.
AMD'nin kullandığı Intel mimarisinden, yani x86'dan bahsediyor.
Somut veriler olmadan biraz muğlak bir haber
Savunmasız olan nedir? hangi program?
hangi sürüm?
bir çözüm var mı?
Benim açımdan yarım haber, haber değildir.
Bu Truva atını araştırdım (Blogum için) ve sorduğunuz şeye gelince...
Bahsettiğimiz bir güvenlik açığı değil, işletim sisteminize aşağıdaki gibi farklı yollardan girebilen bir Truva atıdır:
Rekoobe'ye kök izinleri verirseniz. Veya "home" dizinine kuruluysa (ki bu zaten root izinlerine sahiptir), bu kötü amaçlı program bilgisayarınızda bulunacaktır.
Çözüm manuel olabilir. Veya antivirüs aracılığıyla, bu da Rekoobe'nin çoğu antivirüs programının bunları tespit etmesini engelleyen karmaşık davranışı nedeniyle zordur.
Veya DR antivirüs aracılığıyla olabilir. Bunu zaten kötü amaçlı yazılım veritabanına ekleyen Web (ki bunun ücretli olduğunu düşünüyorum), böylece onlarla korunacaksınız... ama bunun için onlara ödeme yapmanız gerekiyor -_-
selamlar
bilgi için teşekkürler
Ahlaki: dağıtımınızın resmi depolarında olmayan hiçbir şeyi asla kurmayın
🙂
Saygılarımızla
Haberlerde bir Truva atı var, bir güvenlik açığından bahsedilmiyor. Bunlar farklı konulardır ve birbirleriyle hiçbir ilgisi yoktur.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Az önce bu fidye yazılımı olayını bulduk. Ayrıca her yere baktım ve herkes Rekoobe'den, yani virüsün neye benzediğini, size nasıl bulaştığını ve nasıl çözüleceğini anlatan aynı yazıyı kopyalayıp yapıştırdı.
Allah yazım yanlışlarımı düzeltsin
AÇIK KAYNAK kullanılmadığında ne olur; Program kodunu görürsem, kötü amaçlı yazılımların nasıl yüklenebileceğini açıklayan bir mantık var demektir.
selamlar
Önceki yorum görünmedi…
Bugün her zamankinden daha çok GNU/linux'u tercih ediyorum
Bir önceki neydi? İki yorum görüyorum...
Her zamanki gibi: root'u aktif bırakmayın; bulduğumuz hiçbir şeyi yüklemeyin (sanal makine bunun içindir); sistemimizin bir yedek kopyasını alın (örneğin systemback) ve her şeyden önce: KARANLIK TARAFA DÜŞMEYİN, PENCERE YÜKLEMEYİN.
Bildiğim kadarıyla bir Truva atının, çalışabilmesi ve programlandığı şeyi yapabilmesi için kimlik bilgilerinizi girmeniz için sizi kandırması gerekiyor. Bu anlamda Linux'ta herhangi bir enfeksiyon sorunu yaşanmaz çünkü çalıştırmak isteyen HER ŞEY yönetici şifresine ihtiyaç duyar, bu Windows'ta olmayan bir şeydir. Bildiğim kadarıyla bu tür haberler bir şeyi duyurmaktan çok Linux'un itibarını sarsmaya yarıyor.
Her Truva atı veya virüs (bildiğim kadarıyla ikincisi, izne ihtiyaç duymadığı ve çalıştığı için çok daha kötü ve hepsi bu) gerçekten Windows'ta yayınlanacaksa, her gün haberler olur, ancak Windows'ta bu normaldir. virüslerin olması (bildiğim kadarıyla Linux'ta kendi kendine çalışan kötü amaçlı yazılım yoktur) ve Truva atlarının önemsiz olması
Linux'un yönetimsel kullanımı için gerekli olan kök kullanıcı hesabı için
Linux, depolarıyla herkesin önündedir, bu nedenle çoğu durumda ihtiyacınız olan tüm yazılımı almak için sistemden ayrılmanıza gerek yoktur.
Linux baş döndürücü bir hızla güncelleniyor, 28 geri alma haberi hala geliyor ve grub zaten yamalı ve bu hata mevcut değil
Hastalandım
iyi
Trojan ve virüs arasında iyi bir fark olduğunu görmelisiniz.
Burada uzun zaman önce Linux'taki virüs efsanesi hakkında güzel bir açıklama okudum, işte bağlantı https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Eski olmasına rağmen geçerli olduğunu düşünüyorum
Saygılarımızla
Linux'taki belirli kötü amaçlı yazılımları, kullanıcılar bundan zarar görmeden önce keşfedenlerin antivirüs üreten şirketler olduğu her zaman şüphe uyandırıcıdır. Kısacası çok verimli olacaklar.