rekoobe là một phần mềm độc hại hệ thống nhắm mục tiêu mới được phát hiện dựa trên Linux. Khám phá của anh ấy đến từ bàn tay của các nhà phát triển của công ty chống vi-rút Tiến sĩ Web. Rekoobe xuất hiện lần đầu tiên vào tháng XNUMX, và các chuyên gia đã mất khoảng hai tháng để hiểu được hành vi của Trojan này.
Ban đầu, Rekoobe được phát triển để chỉ ảnh hưởng đến các hệ điều hành Linux, dưới các kiến trúc SPARC, pnhưng không mất nhiều thời gian để tạo một phiên bản ảnh hưởng đến kiến trúc Intel, cả hai đội de 32-bit giống như máy móc của 64-bit, vì vậy bây giờ nó cũng ảnh hưởng đến máy tính và nhiều máy khác như máy chủ hoạt động với các chip thuộc họ này.
Rekoobe sử dụng tệp cấu hình được mã hóa theo thuật toán XOR. Khi tập tin được đọc, Trojan sẽ thiết lập kết nối với nó. Máy chủ Lệnh và Điều khiển (C&C) sẵn sàng nhận đơn đặt hàng. Trojan này khá đơn giản, nhưng các tác giả đã làm rất nhiều để khó bị phát hiện. Về cơ bản, bạn chỉ có thể chạy ba lệnh: tải xuống hoặc tải lên tệp, chạy lệnh cục bộ và truyền đầu ra tới máy chủ từ xa. Khi ở trên máy tính bị ảnh hưởng, anh ấy sẽ cống hiến hết mình cho tải một số tệp của bạn lên máy chủ, trong khi tải xuống dữ liệu từ nó để thực hiện một số tác vụ trên máy tính bị ảnh hưởng. Do đó, tội phạm mạng có khả năng can thiệp ở mức độ nhỏ hoặc lớn với hoạt động của máy tính từ xa. 
Thật không may, câu chuyện không kết thúc ở đây. Các nhà phân tích cũng chỉ ra rằng Trojan này có thể ảnh hưởng đến các hệ điều hành khác như Android, Mac OSX y Windows.
Mặc dù nhiều người dùng coi hệ thống Linux miễn nhiễm với phần mềm độc hại, các mối đe dọa khác gần đây đã được phát hiện, chẳng hạn như Linux.Encoder.1 ransomware, cũng nhắm mục tiêu máy tính trong hệ điều hành Linux.
Một câu hỏi, người dùng root có ích lợi gì trong những trường hợp này? Chẳng phải vi-rút được coi là một tệp thực thi chạy mà không có sự tập trung của người dùng và trên các hệ thống GNU / Linux, thực tế là không thể để điều này đi qua kiến trúc như chúng được tạo ra - bởi vì Gốc nổi tiếng và mật khẩu dài? Mình không hiểu lắm, mong có người giải thích giùm mình
Thật vậy, kiến trúc của GNU / Linux khiến loại phần mềm độc hại này rất khó xâm nhập, nhưng bạn phải nhớ rằng bảo mật nằm ở người dùng chứ không phải trong hệ thống, hãy hiểu rằng chúng ta là phần yếu nhất và do nhầm lẫn hoặc thiếu hiểu biết chúng ta có thể mở chúng. đường.
Sử dụng GNU / Linux không đảm bảo bất cứ điều gì về mặt bảo mật. Nếu những gì bạn đang tìm kiếm là để được an toàn, bạn phải thông báo cho bản thân và thận trọng, giống như trong thế giới thực, tin tôi rằng không có phần mềm nào có thể bảo vệ bạn, chỉ có ý thức và thói quen tốt của bạn.
Cảm ơn bạn rất nhiều vì đã chia sẻ quan điểm và giải thích ...
¡Saludos!
Không.
Trong bất kỳ hệ thống nào, điều đó không thể xảy ra vì ma thuật phần mềm / vi rút cần phải tự chạy.
Đôi khi một số có thể sử dụng sự tồn tại của một loại lỗ hổng nhất định mà không cần vá và có thể sử dụng được nhưng nó không phải là tiêu chuẩn.
Tôi khuyên bạn không nên giữ thông tin nhạy cảm trên máy tính của mình vì nó có nguy cơ bị đánh cắp bởi bất kỳ ai từ mọi nơi trên thế giới và mật khẩu là vô dụng.
Amd trường tồn một lần vì chúng không bị ảnh hưởng
Nhận xét của bạn là không liên quan, nó nói về kiến trúc bộ xử lý, không phải thương hiệu.
Đề cập đến kiến trúc Intel, nghĩa là, x86, cùng một kiến trúc mà AMD sử dụng.
Đó là một tin tức hơi mơ hồ, không có dữ liệu cụ thể
cái gì dễ bị tổn thương? chương trình gì?
phiên bản nào?
có một giải pháp?
Theo quan điểm của tôi, một nửa tin tức không phải là tin tức
Tôi đã điều tra về Trojan này (Đối với blog của tôi) và về những gì bạn hỏi ...
Nó không phải là một lỗ hổng mà chúng ta đang nói đến, nó là một Trojan có thể xâm nhập vào hệ điều hành của bạn theo những cách khác nhau, chẳng hạn như:
Nếu bạn cấp quyền root cho Rekoobe. Hoặc nếu nó được cài đặt trong thư mục «home» (đã có quyền root), bạn sẽ có chương trình độc hại này trên PC của mình.
Giải pháp có thể là thủ công. Hoặc thông qua phần mềm chống vi-rút, điều này rất khó vì hoạt động tinh vi của Rekoobe để ngăn hầu hết các phần mềm chống vi-rút phát hiện ra chúng.
Hoặc có thể thông qua phần mềm chống vi-rút của DR. Web (mà tôi nghĩ là phải trả phí), người đã thêm nó vào cơ sở dữ liệu phần mềm độc hại của họ, vì vậy với họ, bạn sẽ được bảo vệ ... nhưng đối với điều này, bạn phải trả tiền cho họ -_-
Liên quan
Cảm ơn bạn về thông tin
Đạo đức: không bao giờ cài đặt bất kỳ thứ gì không có trong kho lưu trữ chính thức của bản phân phối của bạn
????
liên quan
Tin tức là về một Trojan, không có gì đang nói về một lỗ hổng. Chúng là những chủ đề khác nhau và chúng không liên quan gì đến nó.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Hãy tìm ra điều này từ ransomware. Ngoài ra, hãy tìm khắp nơi và mọi người đã sao chép và dán cùng một bài báo Rekoobe, tức là ai đó có thể cho bạn biết virua lây nhiễm cho bạn như thế nào và cách giải quyết.
Chúa sửa lỗi chính tả của tôi XD
Điều gì xảy ra khi không sử dụng NGUỒN MỞ; Nếu tôi thấy mã chương trình, thì có logic giải thích cách cài đặt phần mềm độc hại.
Liên quan
Nhận xét trước đó không được đưa ra….
Hôm nay tôi thích GNU / linux hơn bao giờ hết
Cái trước là gì? Tôi thấy hai nhận xét ...
Thông thường: không để kích hoạt root; không cài đặt bất kỳ thứ gì chúng tôi tìm thấy (đó là những gì máy ảo dành cho); tạo một bản sao lưu hệ thống của chúng tôi (ví dụ như systemback) và trên hết là: KHÔNG ĐƯỢC ĐI VÀO MẶT TỐI, KHÔNG CÀI ĐẶT CỬA SỔ.
Theo như tôi biết, một Trojan cần phải lừa bạn nhập thông tin đăng nhập của bạn và sau đó có thể chạy và làm những gì nó được lập trình để làm. Theo nghĩa đó, Linux sẽ không có bất kỳ vấn đề lây nhiễm nào vì MỌI THỨ muốn chạy đều cần mật khẩu quản trị viên, điều này không xảy ra trong windows. Theo những gì tôi biết, loại tin tức này có tác dụng làm mất uy tín của Linux hơn là công khai điều gì đó
Nếu mọi Trojan hoặc virus sẽ được xuất bản (thứ sau, theo tôi biết, còn tệ hơn nhiều vì nó không cần sự cho phép mà chạy, theo chu kỳ) từ Windows, thì sẽ có tin tức mỗi ngày, nhưng trong Windows thì điều đó là bình thường vi rút (theo như tôi biết là không có trong Linux, phần mềm độc hại tự thực thi) và Trojan là không đáng kể
Bằng tài khoản người dùng gốc cần thiết cho việc sử dụng quản trị Linux
Linux dẫn dắt mọi người bằng kho lưu trữ của nó, vì vậy, trong đại đa số các trường hợp, bạn không cần phải rời khỏi hệ thống để lấy tất cả phần mềm bạn cần
Linux được cập nhật với tốc độ chóng mặt, tin tức về 28 lần rollback vẫn đang nhảy và grub đã được vá và lỗi đó không tồn tại
tôi bị ốm
tốt
Bạn phải thấy rằng có một sự khác biệt tốt giữa Trojan và virus
Tôi đã đọc một lời giải thích hay về huyền thoại về virus trong Linux cách đây rất lâu, đây là liên kết https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
mặc dù cũ nhưng tôi nghĩ nó có giá trị
liên quan
Người ta luôn nghi ngờ rằng các công ty chống vi-rút là những công ty phát hiện ra một số phần mềm độc hại trên Linux trước khi người dùng tìm thấy nó. Trong ngắn hạn, chúng sẽ rất hiệu quả.