Додано нову загрозу для користувачів Linux. Поява нових шкідливих програм для цієї операційної системи останнім часом стає все частішою. Тепер настала черга нового троянця, виявлення якого, хоча і недавнє, починає говорити про те, як це може вплинути на всіх користувачів Linux.
Нова загроза названа на честь Linux.Ekocms.1, і була виявлена тиждень тому ще раз російською антивірусною компанією Доктор Веб, які вже виявили деякі попередні троянські програми, такі як Рекообе.
Доктор Веб, на своєму порталі, опублікував відкриття компанії, яка визначила цю шкідливу програму як сімейний троянець шпигунських програм, здатний робити знімки екрана та завантажувати різні файли, які можуть порушити безпеку вашого комп’ютера і, звичайно, конфіденційність користувача.
Троянець розроблений для створення знімків екрана кожні 30 секунд, і вони зберігаються у тимчасовій директорії на комп'ютері у форматі JPEG o BMP, з назвою, що містить дату та час, коли зображення було зроблено під моделлю ss% d-% s.sst, де він %s це відмітка часу. Якщо під час збереження файлу сталася помилка, троянець використовуватиме формат зображення BMP.
Після запуску троянець аналізує наступні два файли
- $ HOME / $ DATA / .mozilla / firefox / профіль
- $ HOME / $ DATA / .dropbox / DropboxCache
Якщо ці файли не знайдені, троянець може створити власну копію, що називається такою ж, як одна з цих двох попередніх, щоб залишитися непоміченою в системі. Після встановлення зв’язку між Linux.Ekocms.1 та сервером, Через проксі-сервер, адреса якого зашифровано в ньому, передача зашифрованої інформації до Постійного струму.
Нарешті, Linux.Ekocms.1 генерує список фільтрів для файлів аа * .аат, dd * .ddt, kk * .kkt, ss * .sst у каталозі та завантажте файли на сервер, які відповідають цим критеріям. На додаток до можливості робити скріншоти, троянець має можливість записувати аудіо і збережіть його з ім'ям aa-% d-% s.aa з форматом WAV. Однак Dr. Web ще не виявив використання цієї функції, і досі не відомо відомостей про файли "dd * .ddt", "kk * .kkt" та про те, які дані вони можуть містити обидва.
Настільки ж помилковим, як і попередні, антивірусні компанії вирішили, що вам потрібно купувати їх продукцію, не збираються казати, що небезпеки немає ... Продавець милиць, попри будь-яку травму, рекомендував ампутацію ...
Не довіряйте цим історіям.
Як ви вважаєте, чи потрібно буде найближчим часом використовувати антивірус для Linux? Побачивши всі загрози, які виникають, я починаю вважати це актуальним
Привіт
Я справді не думаю, що в GNU / Linux необхідна антивірусна програма, оскільки ми маємо ту перевагу, що все є файлом, і для його запуску нам потрібно добровільно надати йому дозволи на виконання. І, як правило, програми, які ми встановлюємо в нашому дистрибутиві GNU / Linux, отримуються з офіційних сховищ тих самих дистрибутивів. Тому важче, але не неможливо: щоб на нашому комп’ютері працювало шкідливе програмне забезпечення. Існує також фактор, які веб-сторінки ми відвідуємо, хоча, маючи трохи здорового глузду, ми були б охоплені.
Вітання безкоштовно.
Привіт.
Я думаю, як і ти, друже, здоровий глузд - це найефективніший антивірус, який існує в будь-якій операційній системі, а в GNU / linux рівні дозволів запобігають вторгненню.
Я не думаю, що там повинен бути антивірус для Linux, оскільки той факт, що уразливості виправляються майже миттєво.
Опис того, що робить троянець, дуже хороший, але також дуже цікаво, що вони пояснюють, які методи використовують зловмисники для його розповсюдження і обманюють вас встановити його.
Якщо ви використовуєте офіційні сховища та надійне програмне забезпечення, я не думаю, що ви піддані цій загрозі.
і спосіб зараження ???
антивірус - це робота для Linux та будь-якої ОС
найкращий антивірус - це знати
GNU / Linux та Windows будь-що; Вони являють собою програмне забезпечення, створене людьми (чесноти та / або пороки, зло, мерзенність), цієї надзвичайної речі; полягає в тому, що GNU / linux є Open Source, він приносить із собою свій вихідний код; Якщо ми можемо інтерпретувати цей код, ми знаємо, що роблять ці програми або сценарії в наших оренадорах або іншому електронному обладнанні; якщо ми інтерпретуємо, що одна з цих програм або сценаріїв виконує шкідливі процеси на нашому комп'ютері, недоступні чи ні; Ми видаляємо його та аналізуємо, як він був встановлений, і запобігаємо його повторній установці.
Ви можете використовувати такі веб-сайти, щоб дізнатись про ці розширення файлів за адресою:
http://www.file-extensions.org/
Велике питання, як цей троянець заражає хоста?
Примітка стосується діяльності троянця після зараження хоста. Добре, але як хост заразився цим трояном, це не пояснює. Якщо я встановлюю всі свої програми з офіційного репозиторію або з надійних сайтів, куди входить троян?
Треба було б бути більш серйозними з таким типом інформації.
Atte.
Цей пост дуже сумнівний, у ньому не сказано про спосіб зараження. Єдине, на що може вплинути троян - це покласти "страх", щоб ми встановили антивірус ...
Перестаньте розміщувати ці неперевіряні "історії".
Дуже гарна реклама робиться доктором. веб-антивірус, це одне з небагатьох антивірусних програм, доступних у GNU linux, для мене вони цілком здатні розробляти структуру вірусу та розповсюджувати її, чому б це не звучало добре?
Я маю на увазі, якщо це реклама Dr.Web, вони створюють вірус? щоб вони купили антивірус? або якщо є віруси для Linux!