Ειδικοί στην Ρώσικη εταιρεία anti-virus, Dr.Web, ανακάλυψαν το Rekoobe, ένα νέο malware που στοχεύει τα συστήματα Linux. Οι ειδικοί της Dr.Web ανακάλυψαν το Rekoobe Trojan τον Οκτώβρη, και στη συνέχεια οι ειδικοί αναλυτές ερευνούσαν την νέα απειλή για τους επόμενους δύο μήνες.Το Rekoobe Trojan αρχικά αναπτύχθηκε για να επηρεάσει μόνο τα Linux SPARC architectures, ενώ αργότερα αναβαθμίστηκε για να στοχεύσει τα Linux PCs που τρέχουν σε intel chips, και σε 32 bit αλλά και σε 64-bit architectures.Οι ειδικοί εξηγούν πως το Rekoobe Trojan είναι πολύ απλό, αλλά πολύ δύσκολο να εντοπισθεί. Η κρυπτογράφηση του malware του επιτρέπει να προστατεύει το configuration file και τα data που ανταλλάσσει με τον C&C server.Το Linux.Rekoobe.1 χρησιμοποιεί ένα κρυπτογραφημένο configuration file. Όταν αυτό το αρχείο διαβασθεί, το Trojan περιοδικά επικοινωνεί με τον C&C server για να πάρει οδηγίες. Κάτω από ειδικές περιπτώσεις, η σύνδεση με τον server γίνεται μέσω ενός proxy server.” Αναφέρεται στο blog post που δημοσιεύθηκε από την Dr.Web. “Το malware εξάγει τα authorization data από το configuration file του. Όλες οι πληροφορίες που αποστέλλονται και λαμβάνονται χωρίζονται σε ξεχωριστά blocks. Κάθε block κρυπτογραφείται και περιλαμβάνει την δική του υπογραφή.”Η ανάλυση του Rebooke αποκάλυψε πως θα μπορούσε να μοιράζει κακόβουλα payloads στα μολυσμένα συστήματα, προκειμένου να επιτευχθεί η πλήρης έκθεση του στόχου.Δυστυχώς οι δημιουργοί του Rekoobe έχουν ήδη μεταφέρει το Trojan και σε άλλα λειτουργικά συστήματα, συμπεριλαμβανομένων των Android, Mac OS X και Windows.Παρόλο που πάρα πολλοί χρήστες θεωρούν τα συστήματα Linux απρόσβλητα από κακόβουλα λογισμικά, άλλες απειλές έχουν ανακαλυφθεί πρόσφατα, όπως το ransomware Linux.Encoder.1http://www.nooz.gr/tech/sto-stoxastro-tou-rekoobe-oi-xristes-linux
Εμφάνιση 1-5 από 5
-
10-12-15, 00:14 Στο στόχαστρο του Rekoobe οι χρήστες Linux #1
-
11-12-15, 03:25 Απάντηση: Στο στόχαστρο του Rekoobe οι χρήστες Linux #2
είναι αυτό που γίνεται μετά από εγκατάσταση που κάνει ο χρήστης καμουφλαρισμένο δλδ πίσω από κάποιο πακέτο. Δεν έχει βγει ιός ακόμα για linux που μπαίνει μόνος του και ούτε φαντάζομαι πρόκειται ποτέ να δημιουργηθεί.
To blog της Ελληνικής κοινότητας του bitcoin
1HeyFM6xMpq8s7BahqEuNPcTedDjhNUsoc
4411 804B 0181 F444 ADBD 01D4 0664 00E4 37E7 228E
-
12-12-15, 19:36 Απάντηση: Στο στόχαστρο του Rekoobe οι χρήστες Linux #3
δεν ξέρω, εγώ διάβσα για ιο...και μου φάνηκε παράξενο...είπα να ενημερώσω τι γίνεται...για όσους δεν το ξέρουν...
-
13-12-15, 11:26 Απάντηση: Στο στόχαστρο του Rekoobe οι χρήστες Linux #4
Στις διανομές linux οι εφαρμογές διατίθενται κεντρικά, από τα αποθετήρια. Τώρα όποιος θέλει να εγκαταστήσει λογισμικό από τυχαία η μη sites, αναλαμβάνει και το ρίσκο.
-
15-12-15, 12:47 Απάντηση: Στο στόχαστρο του Rekoobe οι χρήστες Linux #5
Σωστά, συμφωνώ...για αυτό είναι και πιο ασφαλές το λειτουργικό απο τότε που ξέρω για αυτό...
Παρόμοια Θέματα
-
Προβληματικη συνδεση στο vpn του πανεπιστημιου
Από jim_p στο φόρουμ NetworkingΜηνύματα: 29Τελευταίο Μήνυμα: 26-11-15, 11:14 -
Στις 15 Νοεμβρίου σταματάει την λειτουργία του το Zune Music και οι χρήστες θα μεταφερθούν στο Groove Music
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 04-10-15, 13:20 -
σύνδεση στο wifi του ΟΤΕ, από εσωτερικό γραφείο πολυκατοικίας στο κέντρο
Από doki στο φόρουμ Wireless NetworkingΜηνύματα: 0Τελευταίο Μήνυμα: 12-09-15, 14:46 -
H evil empire της FIFA στο στόχαστρο των Αμερικανών;
Από PopManiac στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 41Τελευταίο Μήνυμα: 03-06-15, 11:19 -
Κάλυψη 4G στο 70% του πληθυσμού της Ελλάδας από την COSMOTE
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 23-01-15, 19:15
Bookmarks