18 527
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://androbit.net/ContentUploads/N5882/linux_virus.jpg
Kattints ide  ➜

Új kártevő jelent meg Linuxra

Makay József2015.11.09. 11.20
https://androbit.net/ContentUploads/N5882/linux_virus.jpgAz orosz Dr.Web antivírus cég egy új, kifejezetten Linux-rendszereket célzó kártevőt (ransomware) fedezett fel, ami titkosítja a fertőzött rendszer fájljait, majd váltságdíjat követel azok feloldásáért.

Bár Windowsra és Androidra akár több 10 ezer kártevő is megjelenhet naponta, az asztali/szerver Linux operációs rendszerekre is egyre több támadó tekint fontos célpontként, hiszen a webszerverek többségén már ez a platform látja el a kiszolgálói feladatokat, de a felhasználók közötti népszerűsége is apránként növekedni látszik.

A most felfedezett Linux.Encoder.1-nek ugyan rendszergazdai jogosultságokra van szüksége a támadás elvégzéséhez, de ez semmit sem csökkent veszélyességéből, ha az áldozat rendszer valamilyen root-sebezhetőségben érintett, amit kihasználva a kártevő már megszerezheti a szükséges privilégiumokat.

A ransomware először az alábbi könyvtárak tartalmát titkosítja:

  • /home

  • /root

  • /var/lib/mysql

  • /var/www

  • /etc/nginx

  • /etc/apache2

  • /var/log


Ezek után következnek a rendszer által elérhetővé tett webes tartalmak és biztonsági mentések:

  • public_html

  • www

  • webapp

  • backup

  • .git

  • .svn


A titkosított fájltípusok listája: .php, .html, .tar, .gz, .sql, .js, .css, .txt .pdf, .tgz, .war, .jar, .java, .class, .ruby, .rar .zip, .db, .7z, .doc, .pdf, .xls, .properties, .xml .jpg, .jpeg, .png, .gif, .mov, .avi, .wmv, .mp3 .mp4, .wma, .aac, .wav, .pem, .pub, .docx, .apk .exe, .dll, .tpl, .psd, .asp, .phtml, .aspx, .csv

A Linux.Encoder.1 tevékenységéből sejthető, hogy ez a kártevő is elsősorban a webszervereket célozza. Ennek oka az, hogy ezeken a gépeken vélhetően van akkora mennyiségű (kiemelt fontosságú) tartalom, amiért már megéri kifizetni a váltságdíj összegét, ha az üzemeltető nem akarja magára haragítani az ügyfeleket.

A rendszergazdáknak javasoljuk, hogy minél rövidebb időközönként készítsenek (elszeparált) biztonsági másolatot a tartalmakról, hogy támadás esetén legyen mit visszaállítani.

Illusztráció: Digital Trends
Forrás: HUP, Dr.Web
Kattints ide  ➜

Lenovo Miix 510 tablet‑notebook hibrid teszt
Már megint átszabják a Facebook appot
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Ezen a területen az Apple iOS magasan veri az Androidot
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
Már megint átszabják a Facebook appot
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Business Analyst – fuel card or retail
Projektirányító gépészmérnök
Manufacturing engineer Folyamatmérnök
Quality Engineer
Termelésirányító mérnök [ST-TTIM01]
Solution Designer - ICT Solutions Budapest
Szervizmérnök HF 12-8020