Rekoobe:Tux的新的主要敵人特洛伊木馬。

Gerak

21評論

雷庫貝惡意軟件 新發現的基於 Linux。 他的發現來自反病毒公司開發人員的手 Web博士。 Rekoobe於XNUMX月首次亮相,花了大約兩個月的時間才使專家了解了該木馬的行為。

起初,Rekoobe被開發為僅在架構下影響Linux操作系統。 SPARC,p但是很快就創建了一個影響架構的版本 Intel英特爾,兩個團隊 de 32-位 像機器 64-位,因此它現在也影響與使用該系列芯片的服務器一樣的計算機和其他計算機。

Rekoobe使用根據算法加密的配置文件 XOR。 讀取文件後,木馬會與其建立連接。 命令與控制(C&C)服務器 準備接收訂單。 該木馬非常簡單,但是作者費了很大力氣才使它很難被發現。 您基本上只能運行三個命令:下載或上傳文件,在本地運行命令以及將輸出傳輸到遠程服務器。 進入受影響的計算機後,他將致力於 將您的一些文件上傳到服務器,同時從中下載數據以在受影響的計算機上執行某些操作。 因此,網絡罪犯可以在較小或較大程度上乾預遠程計算機的操作。  戰爭

不幸的是,故事還沒有結束。 分析師還指出,該木馬可能會影響其他操作系統,例如 Android,Mac OS X y Windows.

儘管許多用戶認為Linux系統可以抵抗惡意軟件,但最近發現了其他威脅,例如 Linux.Encoder.1勒索軟件,它也針對操作系統下的計算機 Linux.


21條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   亞歷杭德羅·托馬爾 他說:
    8年

    一個問題,在這種情況下,root用戶有什麼用? 難道病毒不應該是未經用戶同意就可以運行的可執行文件嗎?在著名的Root和長密碼的保護下,在GNU / Linux系統上,病毒實際上不可能通過其體系結構進行構建? 我不太了解,希望有人能向我解釋

    回复亞歷杭德羅·托馬爾
    1.    亞歷山大 他說:
      8年

      事實上,GNU/Linux 架構使得此類惡意軟件很難滲透,但您必須記住,安全性在於用戶,而不在於系統,要了解我們是最薄弱的部分,並且由於錯誤或無知,我們可以打開他們的路徑。
      使用GNU / Linux不能保證任何安全性。 如果您要尋找的是安全的東西,那麼您必須自我告知並保持謹慎,就像在現實世界中一樣,請相信我,沒有什麼軟件可以保護您,只有您的常識和良好習慣可以保護您。

      回复亞歷杭德羅
      1.    亞歷杭德羅·托馬爾 他說:
        8年

        非常感謝您分享您的觀點和解釋...
        您好!

        回复亞歷杭德羅·托馬爾
    2.    帕科 他說:
      8年

      病毒是否應該是未經用戶同意即可運行的可執行文件?

      否。

      並且在GNU / Linux系統中,幾乎不可能做到這一點。

      在任何系統中,都不可能發生這種情況,因為軟件/病毒魔術必須自己運行。
      有時,有些人可以使用某種類型的漏洞而無需修補和使用,但這不是正常現象。

      回复paco
    3.    生長激素 他說:
      8年

      我建議您不要在計算機上存儲敏感信息,因為它有被世界上任何地方的任何人竊取並且密碼無用的風險。

      回复GHPO
  2.   SLI 他說:
    8年

    一次萬歲,因為他們不受影響

    回复sli
    1.    亞歷山大 他說:
      8年

      您的評論是無關緊要的,它涉及的是處理器架構,而不是品牌。

      回复亞歷杭德羅
    2.    貢薩洛·馬丁內斯(Gonzalo Martinez) 他說:
      8年

      提及Intel體系結構,即x86,與AMD使用的體系結構相同。

      回复貢薩洛·馬丁內斯
  3.   九分 他說:
    8年

    沒有具體數據,這是一個模棱兩可的新聞

    什麼是脆弱的? 什麼節目?

    什麼版本的?

    有解決辦法嗎?

    在我看來,一半的新聞不是新聞

    回复壬am
    1.    Linux用戶 他說:
      8年

      我調查了這個特洛伊木馬(針對我的博客),以及關於您的要求...

      這不是我們正在談論的漏洞,它是一種木馬,可以通過不同的方式進入您的操作系統,例如:

      如果您授予Rekoobe根權限。 或者,如果將其安裝在目錄“ home”中(已經具有root權限),則您的PC上將具有此惡意程序。

      解決方案可以是手動的。 還是通過防病毒軟件,由於Rekoobe的複雜行為很難阻止大多數防病毒軟件檢測到它們,因此很難做到這一點。

      或者可能是通過DR的防病毒軟件。 網絡(我認為是付費的)已經將其添加到他們的惡意軟件數據庫中,因此有了它們,您將受到保護...但是為此,您必須向他們付費-_-

      問候

      回复Linux用戶
      1.    九分 他說:
        8年

        謝謝(你的)信息

        道德:不要安裝發行版官方存儲庫中沒有的任何東西

        🙂

        問候

        回复壬am
    2.    帕科 他說:
      8年

      這個新聞是關於木馬的,沒有什麼是關於漏洞的。 它們是不同的主題,與它們無關。

      回复paco
  4.   HO2Gi 他說:
    8年

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    讓我們從勒索軟件中找到它。 還要到處看看,每個人都複製並粘貼同一篇Rekoobe文章,也就是可以告訴您病毒感染您的方式以及解決方法的人。

    回复HO2Gi
    1.    HO2Gi 他說:
      8年

      上帝糾正我的拼寫錯誤XD

      回复HO2Gi
  5.   用戶檔案 他說:
    8年

    不使用OPEN SOURCE會發生什麼? 如果我看到程序代碼,則有邏輯可以解釋如何安裝惡意軟件。

    回复userarch
  6.   用戶檔案 他說:
    8年

    問候
    先前的評論沒有出來……。
    今天,我比以往任何時候都更喜歡GNU / Linux

    回复userarch
    1.    亞歷杭德羅·托馬爾 他說:
      8年

      前一個是什麼? 我看到兩個評論...

      回复亞歷杭德羅·托馬爾
  7.   利奧波多 他說:
    8年

    通常:不要讓root處於激活狀態; 不要安裝我們發現的任何東西(這就是虛擬機的用途); 首先,對我們的系統(例如systemback)進行備份:不要掉入黑暗的一面,不要安裝WINDOWS。

    回复leopoldo
  8.   阿拉茲爾 他說:
    8年

    據我所知,特洛伊木馬程序需要欺騙您輸入憑據,然後才能運行並執行其編程要執行的操作。 從這個意義上講,Linux不會有任何感染問題,因為要運行的所有內容都需要管理員密碼,而Windows不會發生。 據我所知,這類新聞對Linux的信譽遠不及宣傳某些東西。

    如果實際上會在Windows上發布每種特洛伊木馬或病毒(據我所知,後者不需要許可,但需要運行一定時間,因為後者更為嚴重),每天都會有新聞,但是在Windows中,通常會有新聞病毒(據我所知,沒有linux會自行執行)和特洛伊木馬程序無關緊要

    通過root用戶帳戶,這對於Linux的管理使用是必不可少的
    Linux憑藉其存儲庫引領每個人,因此在大多數情況下,您無需離開系統即可獲得所需的所有軟件。
    Linux的更新速度令人眼花,亂,有關28個回滾的消息仍在跳躍,並且grub已被修補,並且不存在錯誤

    我生病了

    回复阿拉茲
  9.   碳酸鈣222 他說:
    8年

    良好

    您必須看到木馬和病毒之間有很好的區別

    我很早以前就讀過關於Linux病毒神話的很好的解釋,這裡是鏈接 https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    雖然老了,但我認為它有合法性

    問候

    回复caco222
  10.   豪爾赫·克魯茲 他說:
    8年

    防病毒製造商總是會在用戶發現某種Linux惡意軟件之前就發現它,這總是令人懷疑的。 簡而言之,它們將非常有效。

    回复喬格·克魯茲