19 096
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://androbit.net/ContentUploads/N5882/linux_virus.jpg

Új kártevő jelent meg Linuxra

Az orosz Dr.Web antivírus cég egy új, kifejezetten Linux-rendszereket célzó kártevőt (ransomware) fedezett fel, ami titkosítja a fertőzött rendszer fájljait, majd váltságdíjat követel azok feloldásáért.

Bár Windowsra és Androidra akár több 10 ezer kártevő is megjelenhet naponta, az asztali/szerver Linux operációs rendszerekre is egyre több támadó tekint fontos célpontként, hiszen a webszerverek többségén már ez a platform látja el a kiszolgálói feladatokat, de a felhasználók közötti népszerűsége is apránként növekedni látszik.

A most felfedezett Linux.Encoder.1-nek ugyan rendszergazdai jogosultságokra van szüksége a támadás elvégzéséhez, de ez semmit sem csökkent veszélyességéből, ha az áldozat rendszer valamilyen root-sebezhetőségben érintett, amit kihasználva a kártevő már megszerezheti a szükséges privilégiumokat.

A ransomware először az alábbi könyvtárak tartalmát titkosítja:

  • /home

  • /root

  • /var/lib/mysql

  • /var/www

  • /etc/nginx

  • /etc/apache2

  • /var/log


Ezek után következnek a rendszer által elérhetővé tett webes tartalmak és biztonsági mentések:

  • public_html

  • www

  • webapp

  • backup

  • .git

  • .svn


A titkosított fájltípusok listája: .php, .html, .tar, .gz, .sql, .js, .css, .txt .pdf, .tgz, .war, .jar, .java, .class, .ruby, .rar .zip, .db, .7z, .doc, .pdf, .xls, .properties, .xml .jpg, .jpeg, .png, .gif, .mov, .avi, .wmv, .mp3 .mp4, .wma, .aac, .wav, .pem, .pub, .docx, .apk .exe, .dll, .tpl, .psd, .asp, .phtml, .aspx, .csv

A Linux.Encoder.1 tevékenységéből sejthető, hogy ez a kártevő is elsősorban a webszervereket célozza. Ennek oka az, hogy ezeken a gépeken vélhetően van akkora mennyiségű (kiemelt fontosságú) tartalom, amiért már megéri kifizetni a váltságdíj összegét, ha az üzemeltető nem akarja magára haragítani az ügyfeleket.

A rendszergazdáknak javasoljuk, hogy minél rövidebb időközönként készítsenek (elszeparált) biztonsági másolatot a tartalmakról, hogy támadás esetén legyen mit visszaállítani.

Illusztráció: Digital Trends
Forrás: HUP, Dr.Web

Exkluzív információk a Samsung Galaxy S8‑ról
Elindult a Google Open Source weboldal
Itt a Samsung Galaxy Book bemutatóvideója
PITAKA – Az egyik legmenőbb iPhone‑tok
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Hálózat Üzemeltető Debrecen
Team Leader for Mechanical development
Műszaki informatikus
Gyártástámogató mérnök
Project management group leader
Trainee iSD Debrecen
Teszt Projektvezető