16 841
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 841
https://androbit.net/ContentUploads/N5882/linux_virus.jpg
Kattints ide  ➜

Új kártevő jelent meg Linuxra

Makay József2015.11.09. 11.20
https://androbit.net/ContentUploads/N5882/linux_virus.jpgAz orosz Dr.Web antivírus cég egy új, kifejezetten Linux-rendszereket célzó kártevőt (ransomware) fedezett fel, ami titkosítja a fertőzött rendszer fájljait, majd váltságdíjat követel azok feloldásáért.

Bár Windowsra és Androidra akár több 10 ezer kártevő is megjelenhet naponta, az asztali/szerver Linux operációs rendszerekre is egyre több támadó tekint fontos célpontként, hiszen a webszerverek többségén már ez a platform látja el a kiszolgálói feladatokat, de a felhasználók közötti népszerűsége is apránként növekedni látszik.

A most felfedezett Linux.Encoder.1-nek ugyan rendszergazdai jogosultságokra van szüksége a támadás elvégzéséhez, de ez semmit sem csökkent veszélyességéből, ha az áldozat rendszer valamilyen root-sebezhetőségben érintett, amit kihasználva a kártevő már megszerezheti a szükséges privilégiumokat.

A ransomware először az alábbi könyvtárak tartalmát titkosítja:

  • /home

  • /root

  • /var/lib/mysql

  • /var/www

  • /etc/nginx

  • /etc/apache2

  • /var/log


Ezek után következnek a rendszer által elérhetővé tett webes tartalmak és biztonsági mentések:

  • public_html

  • www

  • webapp

  • backup

  • .git

  • .svn


A titkosított fájltípusok listája: .php, .html, .tar, .gz, .sql, .js, .css, .txt .pdf, .tgz, .war, .jar, .java, .class, .ruby, .rar .zip, .db, .7z, .doc, .pdf, .xls, .properties, .xml .jpg, .jpeg, .png, .gif, .mov, .avi, .wmv, .mp3 .mp4, .wma, .aac, .wav, .pem, .pub, .docx, .apk .exe, .dll, .tpl, .psd, .asp, .phtml, .aspx, .csv

A Linux.Encoder.1 tevékenységéből sejthető, hogy ez a kártevő is elsősorban a webszervereket célozza. Ennek oka az, hogy ezeken a gépeken vélhetően van akkora mennyiségű (kiemelt fontosságú) tartalom, amiért már megéri kifizetni a váltságdíj összegét, ha az üzemeltető nem akarja magára haragítani az ügyfeleket.

A rendszergazdáknak javasoljuk, hogy minél rövidebb időközönként készítsenek (elszeparált) biztonsági másolatot a tartalmakról, hogy támadás esetén legyen mit visszaállítani.

Illusztráció: Digital Trends
Forrás: HUP, Dr.Web
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Már 20 millióan használják az Apple Musicot
Elindult a Google Mikulás weboldala
Brutális részletesség: Teljes felbontású képek a Light 16 szenzoros kamerájából
Sokat fejlődik az új frissítéssel a Google Duo
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Állásajánlatok
Manuális Tesztelő
Digital Designer/Web Designer
Project Engineer
Informatikus/rendszergazda
Gyártáselőkészítő villamosmérnök TESK-6601-16
SAP Consultant
Junior Java - Developer m/w