Một mối đe dọa mới được thêm vào cho người dùng linux. Sự xuất hiện của các phần mềm độc hại mới cho hệ điều hành này dường như ngày càng trở nên thường xuyên hơn trong thời gian gần đây. Bây giờ đến lượt một Trojan mới, mặc dù mới đây, việc phát hiện ra nó đang bắt đầu nói về cách nó có thể ảnh hưởng đến tất cả người dùng Linux.
Mối đe dọa mới được đặt tên theo Linux.Ekocms.1và được phát hiện cách đây một tuần một lần nữa bởi công ty chống vi-rút của Nga Tiến sĩ Web, người đã phát hiện một số Trojan trước đó như rekoobe.
Tiến sĩ Web, trên cổng thông tin của mình, đã công bố phát hiện của công ty, người đã định nghĩa phần mềm độc hại này là một trojan gia đình phần mềm gián điệp, có khả năng chụp ảnh màn hình và tải xuống các tệp khác nhau có thể ảnh hưởng đến bảo mật của máy tính của bạn và tất nhiên, quyền riêng tư của người dùng.
Trojan được thiết kế để chụp ảnh màn hình sau mỗi 30 giây và chúng được lưu trữ trong một thư mục tạm thời trên máy tính, ở định dạng JPEG o BMP, với tên chứa ngày và giờ khi hình ảnh được chụp dưới mô hình ss% d-% s.sst, anh ấy ở đâu %s nó là một dấu thời gian. Nếu có lỗi khi lưu tệp, Trojan sẽ sử dụng định dạng ảnh BMP.
Sau khi khởi chạy, Trojan phân tích hai tệp sau
- $ HOME / $ DATA / .mozilla / firefox / profiled
- $ HOME / $ DATA / .dropbox / DropboxCache
Nếu không tìm thấy các tệp này, Trojan có thể tạo bản sao của chính nó được đặt tên theo một trong hai tệp trước đó để không được chú ý trong hệ thống. Sau khi kết nối giữa Linux.Ekocms.1 và máy chủ được thiết lập, Thông qua một proxy có địa chỉ được mã hóa bên trong nó, việc chuyển thông tin được mã hóa đến DC.
Cuối cùng, Linux.Ekocms.1 tạo danh sách bộ lọc cho các tệp aa * .aat, dd * .ddt, kk * .kkt, ss * .sst trong thư mục và tải tệp lên máy chủ phù hợp với tiêu chí này. Ngoài khả năng chụp ảnh màn hình, Trojan có khả năng ghi lại âm thanh và lưu nó với tên của aa-% d-% s.aa với định dạng WAV. Tuy nhiên, Tiến sĩ Web vẫn chưa phát hiện ra việc sử dụng chức năng này. Cho đến nay vẫn chưa biết thông tin về các tệp "dd * .ddt", "kk * .kkt" và dữ liệu nào mà chúng có thể chứa cả hai.
Sai như những lần trước, các công ty chống vi-rút xác định rằng bạn cần mua sản phẩm của họ sẽ không nói rằng không có nguy hiểm… người bán nạng, khi đối mặt với bất kỳ chấn thương nào, đã đề nghị cắt cụt chi….
Đừng tin những câu chuyện này.
Bạn có nghĩ sẽ cần thiết phải sử dụng phần mềm diệt virus cho Linux trong tương lai gần không? Nhìn thấy tất cả các mối đe dọa đang xuất hiện, tôi bắt đầu thấy nó có liên quan
Xin chào,
Tôi thực sự không nghĩ rằng một chương trình chống vi-rút là cần thiết trong GNU / Linux, vì chúng tôi có lợi thế là mọi thứ đều là một tệp và để chạy nó cần chúng tôi tự nguyện cấp cho nó quyền thực thi. Và, thông thường, các chương trình mà chúng tôi cài đặt trong bản phân phối GNU / Linux của mình được lấy từ các kho lưu trữ chính thức của các bản phân phối tương tự. Do đó, khó hơn, nhưng không phải là không thể: để phần mềm độc hại chạy trên máy tính của chúng ta. Ngoài ra còn có yếu tố mà chúng tôi truy cập vào các trang web, mặc dù với một chút cảm giác thông thường, chúng tôi sẽ được đề cập.
Xin chào miễn phí.
Chúc mừng.
Tôi nghĩ như bạn, bạn của tôi, thông thường là phần mềm chống vi-rút hiệu quả nhất tồn tại trong bất kỳ hệ điều hành nào và trong GNU / linux, các cấp độ cho phép giúp ngăn chặn bất kỳ sự xâm nhập nào.
Tôi không nghĩ rằng nên có phần mềm chống vi-rút cho Linux, vì thực tế đơn giản là các lỗ hổng được vá gần như ngay lập tức.
Mô tả về những gì Trojan làm là rất tốt, nhưng cũng rất thú vị là chúng giải thích những phương pháp mà kẻ tấn công sử dụng để phát tán nó và lừa bạn cài đặt nó.
Nếu bạn sử dụng kho lưu trữ chính thức và phần mềm đáng tin cậy, tôi không nghĩ rằng bạn đang phải đối mặt với mối đe dọa này.
và phương thức lây nhiễm ???
antivirus là một công việc cho linux và cho bất kỳ hệ điều hành nào
cách chống vi-rút tốt nhất là phải biết
GNU / Linux và windows bất cứ thứ gì; Chúng là phần mềm được tạo ra bởi con người (đức hạnh và / hoặc xấu xa, thấp hèn), đây là điều đáng chú ý; GNU / linux là Mã nguồn mở, nó mang theo mã nguồn của nó; Nếu chúng tôi có thể giải thích mã đó, chúng tôi biết những chương trình hoặc tập lệnh đó làm gì trong các cửa hàng kinh doanh hoặc thiết bị điện tử khác của chúng tôi; nếu chúng tôi giải thích rằng một trong những chương trình hoặc tập lệnh đó thực hiện các quy trình có hại trên máy của chúng tôi, dù có bị ám chỉ hay không; Chúng tôi xóa nó và phân tích cách nó được cài đặt và ngăn nó được cài đặt lại.
Bạn có thể sử dụng các trang web sau để tìm hiểu về các phần mở rộng tệp đó tại:
http://www.file-extensions.org/
Một câu hỏi lớn, làm thế nào mà Trojan này lại lây nhiễm vào máy chủ?
Lưu ý là về các hoạt động của Trojan sau khi nó lây nhiễm vào máy chủ. Tốt nhưng làm thế nào máy chủ bị nhiễm Trojan này, điều đó không giải thích được. Nếu tôi cài đặt tất cả các chương trình của mình từ repo chính thức hoặc từ các trang đáng tin cậy, thì Trojan sẽ xâm nhập vào đâu?
Sẽ cần phải nghiêm túc hơn với loại thông tin này.
Atte.
Bài đăng này rất đáng nghi ngờ, nó không nói phương pháp lây nhiễm, điều duy nhất mà một Trojan có thể ảnh hưởng là đặt "nỗi sợ hãi" vào việc cài đặt một phần mềm chống vi-rút ...
Ngừng đặt những "câu chuyện" không thể kiểm chứng này.
Rất tốt công chúng đang được thực hiện dr. web antivirus, nó là một trong số ít phần mềm diệt virus có sẵn trong GNU linux, đối với tôi, chúng có khả năng thiết kế tốt cấu trúc của virus và phân phối nó, tại sao nó nghe không hay chút nào?
Ý tôi là, nếu đó là quảng cáo cho Dr.Web, họ có tạo ra virus không? để họ mua phần mềm chống vi-rút? hoặc nếu có vi rút cho Linux!