حصان طروادة آخر لنظام التشغيل Linux

تم إضافة تهديد جديد لمستخدمي لينكس. يبدو أن ظهور البرامج الضارة الجديدة لنظام التشغيل هذا أصبح أكثر تكرارا في الآونة الأخيرة. الآن حان دور حصان طروادة جديد ، وقد بدأ اكتشافه ، على الرغم من أنه حديث ، بالفعل في الحديث عن كيفية تأثيره على جميع مستخدمي Linux.

التهديد الجديد سمي بعد Linux.Ekocms.1، وتم اكتشافه قبل أسبوع مرة أخرى من قبل شركة مكافحة الفيروسات الروسية دكتور ويب، الذي اكتشف بالفعل بعض أحصنة طروادة السابقة مثل ريكوب.

دكتور ويب، على بوابته الإلكترونية ، نشر اكتشاف الشركة التي عرّفت هذا البرنامج الضار على أنه عائلة حصان طروادة برامج التجسس، قادر على التقاط لقطات شاشة وتنزيل ملفات مختلفة يمكن أن تعرض أمن جهاز الكمبيوتر الخاص بك للخطر وبالطبع خصوصية المستخدم.

تم تصميم حصان طروادة لالتقاط لقطات شاشة كل 30 ثانية ، ويتم تخزينها في دليل مؤقت على جهاز الكمبيوتر ، بالتنسيق JPEG o BMP، باسم يحتوي على تاريخ ووقت التقاط الصورة تحت النموذج ss٪ d-٪ s.sst، أين هو %s إنه طابع زمني. إذا كان هناك خطأ في حفظ الملف ، فسيستخدم حصان طروادة تنسيق الصورة BMP.

بمجرد بدء التشغيل ، يقوم حصان طروادة بتحليل الملفين التاليين

• $ HOME / $ DATA / .mozilla / Firefox / لمحة
• $ HOME / $ DATA / .dropbox / DropboxCache

إذا لم يتم العثور على هذه الملفات ، فإن حصان طروادة قادر على إنشاء نسخته الخاصة التي تسمى نفس النسخة السابقة لتذهب دون أن يلاحظها أحد داخل النظام. بمجرد إنشاء الاتصال بين Linux.Ekocms.1 والخادم, من خلال وكيل يتم تشفير عنوانه بداخله ، فإن نقل المعلومات المشفرة إلى العاصمة. 

أخيرًا ، ينشئ Linux.Ekocms.1 قائمة عوامل تصفية للملفات aa * .aat, dd * .ddt, kk * .kkt, ss * .sst داخل الدليل وتحميل الملفات إلى الخادم التي تطابق هذه المعايير. بالإضافة إلى القدرة على التقاط لقطات شاشة ، فإن حصان طروادة لديه القدرة على تسجيل الصوت واحفظه باسم aa-٪ d-٪ s.aa بالتنسيق WAV. ومع ذلك ، لم يكتشف Dr. Web استخدام هذه الوظيفة حتى الآن ، ولم يتم حتى الآن معرفة أي معلومات عن الملفات "dd * .ddt" و "kk * .kkt" والبيانات التي يمكن أن تحتوي عليها كليهما.