Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Δευτέρα, 7 Δεκεμβρίου 2015

Στο στόχαστρο του νέου malware οι χρήστες Linux

Rekoobe: Στο στόχαστρο του νέου malware οι χρήστες Linux rekoobeΕιδικοί στην Ρώσικη εταιρεία anti-virus, Dr.Web, ανακάλυψαν το Rekoobe, ένα νέο malware που στοχεύει τα συστήματα Linux.
Οι ειδικοί της Dr.Web ανακάλυψαν το Rekoobe Trojan τον Οκτώβρη, και στη συνέχεια οι ειδικοί αναλυτές ερευνούσαν την νέα απειλή για τους επόμενους δύο μήνες.
Το Rekoobe Trojan αρχικά αναπτύχθηκε για να επηρεάσει μόνο τα Linux SPARC architectures, ενώ αργότερα αναβαθμίστηκε για να στοχεύσει τα Linux PCs που τρέχουν σε intel chips, και σε 32 bit αλλά και σε 64-bit architectures.....

Οι ειδικοί εξηγούν πως το Rekoobe Trojan είναι πολύ απλό, αλλά πολύ δύσκολο να εντοπισθεί. Η κρυπτογράφηση του malware του επιτρέπει να προστατεύει το configuration file και τα data που ανταλλάσσει με τον C&C server.
linux-kernel-bug rekoobe“Το Linux.Rekoobe.1 χρησιμοποιεί ένα κρυπτογραφημένο configuration file. Όταν αυτό το αρχείο διαβασθεί, το Trojan περιοδικά επικοινωνεί με τον C&C server για να πάρει οδηγίες. Κάτω από ειδικές περιπτώσεις, η σύνδεση με τον server γίνεται μέσω ενός proxy server.” Αναφέρεται στο blog post που δημοσιεύθηκε από την Dr.Web. “Το malware εξάγει τα authorization data από το configuration file του. Όλες οι πληροφορίες που αποστέλλονται και λαμβάνονται χωρίζονται σε ξεχωριστά blocks. Κάθε block .....

Διαβάστε περισσότερα στο: www.secnews.gr