20 004
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N5882/linux_virus.jpg

Új kártevő jelent meg Linuxra

2015.11.09. 11.20
Az orosz Dr.Web antivírus cég egy új, kifejezetten Linux-rendszereket célzó kártevőt (ransomware) fedezett fel, ami titkosítja a fertőzött rendszer fájljait, majd váltságdíjat követel azok feloldásáért.

Bár Windowsra és Androidra akár több 10 ezer kártevő is megjelenhet naponta, az asztali/szerver Linux operációs rendszerekre is egyre több támadó tekint fontos célpontként, hiszen a webszerverek többségén már ez a platform látja el a kiszolgálói feladatokat, de a felhasználók közötti népszerűsége is apránként növekedni látszik.

A most felfedezett Linux.Encoder.1-nek ugyan rendszergazdai jogosultságokra van szüksége a támadás elvégzéséhez, de ez semmit sem csökkent veszélyességéből, ha az áldozat rendszer valamilyen root-sebezhetőségben érintett, amit kihasználva a kártevő már megszerezheti a szükséges privilégiumokat.

A ransomware először az alábbi könyvtárak tartalmát titkosítja:

  • /home

  • /root

  • /var/lib/mysql

  • /var/www

  • /etc/nginx

  • /etc/apache2

  • /var/log


Ezek után következnek a rendszer által elérhetővé tett webes tartalmak és biztonsági mentések:

  • public_html

  • www

  • webapp

  • backup

  • .git

  • .svn


A titkosított fájltípusok listája: .php, .html, .tar, .gz, .sql, .js, .css, .txt .pdf, .tgz, .war, .jar, .java, .class, .ruby, .rar .zip, .db, .7z, .doc, .pdf, .xls, .properties, .xml .jpg, .jpeg, .png, .gif, .mov, .avi, .wmv, .mp3 .mp4, .wma, .aac, .wav, .pem, .pub, .docx, .apk .exe, .dll, .tpl, .psd, .asp, .phtml, .aspx, .csv

A Linux.Encoder.1 tevékenységéből sejthető, hogy ez a kártevő is elsősorban a webszervereket célozza. Ennek oka az, hogy ezeken a gépeken vélhetően van akkora mennyiségű (kiemelt fontosságú) tartalom, amiért már megéri kifizetni a váltságdíj összegét, ha az üzemeltető nem akarja magára haragítani az ügyfeleket.

A rendszergazdáknak javasoljuk, hogy minél rövidebb időközönként készítsenek (elszeparált) biztonsági másolatot a tartalmakról, hogy támadás esetén legyen mit visszaállítani.

Illusztráció: Digital Trends
Forrás: HUP, Dr.Web

Backdoort rejtett a Google Playből letöltött Android app
Teljesen fizetős lett az Apple Music
Már a feliratok is rejthetnek támadó kódokat
Chrome Home – Fontos újítás került az androidos Google Chrome‑ba
Felkapott témák
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Windows 7-en a Microsoft vírusirtója nem véd a WannaCry ellen
Állásajánlatok
Layoutplaner – Gyártócella - és berendezéskonstruktőr
Szoftver tesztmérnök - tesztmenedzser
Funkciófejlesztő mérnök Trainee
Employer Branding Communication Coordinator Budapest, 11th district
Hálózatfelügyeleti munkatárs
Project Manager - Oroszlány
Konstruktőr – Turbófeltöltő, Járműhajtás Fejlesztés