Добавена е нова заплаха за потребители на Linux. Появата на нов зловреден софтуер за тази операционна система изглежда става все по-честа в последно време. Сега е ред на нов троянски кон, чието откриване, макар и скорошно, вече започва да говори за това как може да повлияе на всички потребители на Linux.
Новата заплаха е кръстена на Linux.Ekocms.1, и беше открита преди седмица за пореден път от руската антивирусна компания Д-р Уеб, които вече са открили някои предишни троянци като rekoobe.
Д-р Уеб, на своя портал, публикува откритието на компанията, която определи този зловреден софтуер като семеен троянски кон шпионски софтуер, способен да прави екранни снимки и да изтегля различни файлове, които биха могли да застрашат сигурността на вашия компютър и, разбира се, поверителността на потребителя.
Троянецът е проектиран да прави екранни снимки на всеки 30 секунди и те се съхраняват във временна директория на компютъра във формат JPEG o BMP, с име, което съдържа датата и часа, когато изображението е направено под модела ss% d-% s.sst, където той %s това е времева марка. Ако има грешка при запазването на файла, троянецът ще използва формата на изображението BMP.
Веднъж стартиран, троянецът анализира следните два файла
- $ HOME / $ DATA / .mozilla / firefox / профилиран
- $ HOME / $ DATA / .dropbox / DropboxCache
Ако тези файлове не бъдат намерени, троянецът може да създаде свое собствено копие, наречено на един от тези два предишни файла, за да остане незабелязано в системата. След като се установи връзката между Linux.Ekocms.1 и сървъра, Чрез прокси, чийто адрес е криптиран в него, трансферът на криптирана информация към DC.
И накрая, Linux.Ekocms.1 генерира филтър списък за файлове аа * .аат, dd * .ddt, kk * .kkt, ss * .sst в директорията и качете файловете на сървъра, които отговарят на тези критерии. В допълнение към възможността да правите скрийншотове, троянецът има способността да запис на аудио и го запишете с името на aa-% d-% s.aa с формата WAV. Въпреки това, Dr. Web все още не е открил използването на тази функция.Засега не е известна информация за файловете "dd * .ddt", "kk * .kkt" и какви данни могат да съдържат и двете.