Rekoobe:Tux的新的主要敌人特洛伊木马。

Gerak

2分钟

雷库贝恶意软件 新发现的基于 Linux。 他的发现来自反病毒公司开发人员的手 博士 卷筒纸。 Rekoobe于XNUMX月首次亮相,花了大约两个月的时间才使专家了解了该木马的行为。

最初,Rekoobe被开发为仅在架构下影响Linux操作系统。 SPARC但是很快就创建了一个影响架构的版本 英特尔,两个团队 de 32位 像机器 64位,因此它现在也影响与使用该系列芯片的服务器一样的计算机和其他计算机。

Rekoobe使用根据算法加密的配置文件 XOR。 读取文件后,木马会与其建立连接。 命令与控制(C&C)服务器 准备接收订单。 该木马非常简单,但是作者费了很大力气才使它很难被发现。 您基本上只能运行三个命令:下载或上传文件,在本地运行命令以及将输出传输到远程服务器。 进入受影响的计算机后,他将致力于 将您的一些文件上传到服务器,同时从中下载数据以在受影响的计算机上执行某些操作。 因此,网络罪犯能够在较小或较大程度上干预远程计算机的操作。  战争

不幸的是,故事还没有结束。 分析师还指出,该木马可能会影响其他操作系统,例如 Android,Mac OS X y Windows.

尽管许多用户认为Linux系统可以抵抗恶意软件,但最近发现了其他威胁,例如 Linux.Encoder.1勒索软件,它也针对操作系统下的计算机 Linux.


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   亚历杭德罗·托玛(Alejandro TorMar)
    8年

    一个问题,在这种情况下,Root用户有什么用? 难道病毒不应该是未经用户同意就可以运行的可执行文件吗?在著名的Root和长密码的情况下,在GNU / Linux系统上,病毒实际上不可能通过其体系结构进行构建? 我不太了解,希望有人能向我解释

    回复亚历杭德罗·托马尔
    1.    亚历山大
      8年

      确实,GNU / Linux的体系结构使这种类型的恶意软件很难渗透,但是您必须记住,安全性在于用户而不是系统中的用户,要了解我们是最弱的部分,并且由于错误或无知而无法打开他们的方式。
      使用GNU / Linux不能保证任何安全性。 如果您要寻找的是安全的东西,那么您就必须自我告知并保持谨慎,就像在现实世界中一样,请相信我,没有任何软件可以保护您,只有您的常识和良好习惯才能保护您。

      回复亚历杭德罗
      1.    亚历杭德罗·托玛(Alejandro TorMar)
        8年

        非常感谢您分享您的观点和解释...
        您好!

        回复亚历杭德罗·托马尔
    2.    帕科
      8年

      病毒是否应该是未经用户同意即可运行的可执行文件?

      没有

      并且在GNU / Linux系统中,几乎不可能做到这一点。

      在任何系统中,都不可能发生这种情况,因为软件/病毒魔术必须自己运行。
      有时,人们可以使用某种类型的漏洞而无需修补和使用,但这不是常态。

      回复paco
    3.    生长激素
      8年

      我建议您不要在计算机上存储敏感信息,因为有可能被世界各地的任何人窃取,并且密码无用。

      回复GHPO
  2.   SLI
    8年

    一次万岁,因为他们不受影响

    回复sli
    1.    亚历山大
      8年

      您的评论是无关紧要的,它涉及的是处理器架构,而不是品牌。

      回复亚历杭德罗
    2.    贡萨洛·马丁内斯
      8年

      提及Intel体系结构,即x86,与AMD使用的体系结构相同。

      回复贡萨洛·马丁内斯
  3.   九分
    8年

    没有具体数据,这是个模棱两可的新闻

    什么是脆弱的? 什么节目?

    什么版本的?

    有解决办法吗?

    在我看来,一半的新闻不是新闻

    回复壬am
    1.    Linux用户
      8年

      我调查了该特洛伊木马程序(针对我的博客),并询问您的要求...

      这不是我们正在谈论的漏洞,它是一种木马,可以通过不同的方式进入您的操作系统,例如:

      如果您授予Rekoobe根权限。 或者,如果将其安装在目录“ home”中(已经具有root权限),则您的PC上将具有此恶意程序。

      解决方案可以是手动的。 还是通过防病毒软件,由于Rekoobe的复杂行为难以阻止大多数防病毒软件检测到它们,因此很难做到这一点。

      或者可能是通过DR的防病毒软件。 网络(我认为是付费的)已经将其添加到他们的恶意软件数据库中,因此,有了它们,您将受到保护...但是为此,您必须向他们付费-_-

      问候

      回复Linux用户
      1.    九分
        8年

        感谢您的信息

        道德:不要安装发行版官方存储库中没有的任何东西

        🙂

        问候

        回复壬am
    2.    帕科
      8年

      这个新闻是关于木马的,没有什么是关于漏洞的。 它们是不同的主题,与它们无关。

      回复paco
  4.   HO2Gi
    8年

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    让我们从勒索软件中找到它。 还要到处看看,每个人都复制并粘贴同一篇Rekoobe文章,即有人告诉您virua如何感染您以及如何解决它。

    回复HO2Gi
    1.    HO2Gi
      8年

      上帝纠正我的拼写错误XD

      回复HO2Gi
  5.   用户档案
    8年

    不使用OPEN SOURCE会发生什么? 如果我看到程序代码,则有逻辑可以解释如何安装恶意软件。

    回复userarch
  6.   用户档案
    8年

    问候
    先前的评论没有出来……。
    今天,我比以往任何时候都更喜欢GNU / Linux

    回复userarch
    1.    亚历杭德罗·托玛(Alejandro TorMar)
      8年

      前一个是什么? 我看到两个评论...

      回复亚历杭德罗·托马尔
  7.   莱奥波尔多
    8年

    通常:不要让root处于激活状态; 不要安装任何我们可以找到的东西(这就是虚拟机的用途); 首先,对我们的系统(例如systemback)进行备份:不要掉进黑暗的一面,不要安装WINDOWS。

    回复leopoldo
  8.   阿拉兹尔
    8年

    据我所知,特洛伊木马程序需要欺骗您输入凭据,然后才能运行并执行其编程要执行的操作。 从这个意义上讲,Linux不会有任何感染问题,因为要运行的所有内容都需要管理员密码,而Windows不会发生这种情况。 据我所知,这类新闻不仅使Linux失去信誉,而且还宣传了一些东西。

    如果实际上会从Windows发布每个特洛伊木马病毒或病毒(据我所知,后者更糟,因为它不需要许可,而是运行并定期运行),那么每天都会发布新闻,但是在Windows中,通常会有消息是病毒(据我所知,没有linux,它本身会执行恶意软件)和特洛伊木马程序无关紧要

    通过root用户帐户,这对于Linux的管理使用是必不可少的
    Linux凭借其存储库引领每个人,因此在大多数情况下,您无需离开系统即可获得所需的所有软件。
    Linux的更新速度令人眼花,乱,有关28个回滚的消息仍在跳跃,并且grub已被修补,并且不存在错误

    我生病了

    回复阿拉兹
  9.   caco222
    8年

    良好

    您必须看到木马和病毒之间有很好的区别

    我很早以前就读过关于Linux病毒神话的很好的解释,这里是链接 https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    虽然老了,但我认为它有合法性

    问候

    回复caco222
  10.   豪尔赫·克鲁兹
    8年

    防病毒制造商总是会在用户找到某些Linux恶意软件之前就发现它,这总是令人怀疑的。 简而言之,它们将非常有效。

    回复乔格·克鲁兹