Još jedan trojanac za Linux

malware-linux

Dodana je nova prijetnja za korisnike linuxa. Čini se da se pojava novog zlonamjernog softvera za ovaj operativni sistem sve češće javlja u posljednje vrijeme. Sada je red na novog trojanca, čije otkrivanje, iako nedavno, počinje govoriti o tome kako bi to moglo utjecati na sve korisnike Linuxa.

Nova prijetnja je nazvana po Linux.Ekocms.1, a prije nedelju dana ga je još jednom otkrila ruska antivirusna kompanija Dr. Web, koji su već otkrili neke prethodne trojanske programe poput rekoobe.

Dr. Web, na svom portalu, objavio je otkriće kompanije koja je ovaj zlonamjerni softver definirala kao porodičnog trojanca spyware, sposoban za snimanje ekrana i preuzimanje različitih datoteka koje bi mogle ugroziti sigurnost vašeg računara i, naravno, privatnost korisnika.

dr-web-cureit-13

Trojanac je dizajniran za snimanje zaslona svakih 30 sekundi, a oni se čuvaju u privremenom direktorijumu na računaru, u formatu JPEG o BMP, s imenom koje sadrži datum i vrijeme kada je slika snimljena pod modelom ss% d-% s.sst, gdje je on %s to je vremenski žig. Ako dođe do greške prilikom spremanja datoteke, trojanski će koristiti format slike BMP.

Jednom pokrenut, Trojanac analizira sljedeće dvije datoteke

  • $ HOME / $ DATA / .mozilla / firefox / profilirano
  • $ HOME / $ DATA / .dropbox / DropboxCache

Ako ove datoteke nisu pronađene, Trojanac može stvoriti vlastitu kopiju koja se zove ista kao jedna od dvije prethodne kako bi ostala neprimijećena u sistemu. Jednom kada se uspostavi veza između Linux.Ekocms.1 i poslužitelja, Preko proxyja čija je adresa šifrirana unutar nje, prijenos šifriranih podataka na DC. 

Konačno, Linux.Ekocms.1 generira popis filtara za datoteke aa * .aat, dd * .ddt, kk * .kkt, ss * .sst unutar direktorija i prenesite datoteke na server koje odgovaraju ovim kriterijima. Pored mogućnosti snimanja snimaka ekrana, trojanski program ima i mogućnost snimati zvuk i spremite ga s imenom aa-% d-% s.aa sa formatom WAV. Međutim, Dr. Web još nije otkrio upotrebu ove funkcije.Do sada nisu poznate informacije o datotekama "dd * .ddt", "kk * .kkt" i o tome koje podatke mogu sadržavati oboje.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

12 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Laži rekao je

    Jednako lažni kao i prethodne, antivirusne kompanije utvrdile su da morate kupiti njihove proizvode, ali neće reći da nema opasnosti ... Prodavač štaka, suočen s bilo kakvom ozljedom, preporučio je amputiranje ...
    Ne vjerujte ovim pričama.

  2.   Chalo Canary rekao je

    Mislite li da je neophodno koristiti antivirus za Linux u bliskoj budućnosti? Vidjevši sve prijetnje koje se pojavljuju, počinjem to smatrati relevantnim

    1.    r0dr1g0 rekao je

      zdravo,

      Zaista ne mislim da je antivirusni program potreban u GNU / Linuxu, jer imamo prednost da je sve datoteka i da bismo je pokrenuli, trebamo joj dobrovoljno dati dozvole za izvršenje. I obično se programi koje instaliramo u našu GNU / Linux distribuciju dobijaju iz službenih spremišta iste distribucije. Zbog toga je teže, ali ne i nemoguće: zlonamjeran softver raditi na našem računaru. Tu je i čimbenik koje web stranice posjećujemo, iako bismo s malo zdravog razuma bili pokriveni.

      Pozdrav besplatan.

      1.    Santiago rekao je

        Pozdrav.
        Mislim da ste poput mene prijatelju, zdravi razum najefikasniji antivirus koji postoji u bilo kojem operativnom sistemu i u GNU / linuxu nivoi dozvola pomažu u sprečavanju svakog upada.

  3.   Gonzalo martinez rekao je

    Mislim da ne bi trebalo postojati antivirus za linux zbog jednostavne činjenice da se ranjivosti ispravljaju gotovo trenutno.

  4.   Inigo Panera rekao je

    Opis rada trojanca je vrlo dobar, ali je također vrlo zanimljivo da objašnjavaju koje metode napadači koriste za njegovu distribuciju i zavaravaju vas da ga instalirate.
    Ako koristite službena spremišta i pouzdani softver, mislim da niste izloženi ovoj prijetnji.

  5.   fernando rekao je

    i metoda zaraze ???
    antivirus je posao za linux i za bilo koji OS
    najbolji antivirus je biti svjestan

  6.   userarch rekao je

    GNU / Linux i Windows svejedno; Oni su softver koji su stvorila ljudska bića (vrline i / ili poroci, zlo, podlost), od ove izuzetne stvari; je da je GNU / linux otvoreni izvor, sa sobom donosi svoj izvorni kod; Ako možemo protumačiti taj kod, znamo šta ti programi ili skripte rade u našim orenadoreima ili drugoj elektroničkoj opremi; ako protumačimo da jedan od tih programa ili skripti izvodi štetne procese na našoj mašini, nedovoljno ili ne; Izbrišemo ga i analiziramo kako je instaliran te sprečavamo ponovnu instalaciju.
    Možete koristiti sljedeće web lokacije da biste saznali više o tim ekstenzijama datoteka na:
    http://www.file-extensions.org/

  7.   korisnik SUSE rekao je

    Veliko je pitanje, kako ovaj trojanski virus zaražava domaćina?
    Napomena govori o aktivnostima Trojanca nakon što zarazi domaćina. Dobro, ali kako je domaćin zaražen ovim trojanskim virusom, to ne objašnjava. Ako instaliram sve svoje programe sa službenog repo-a ili sa pouzdanih web lokacija, gdje trojanac ulazi?
    Bilo bi potrebno biti ozbiljniji sa ovom vrstom informacija.

    Atte.

  8.   Peg Asus rekao je

    Ovaj je post vrlo sumnjiv, ne kaže se način zaraze, jedino što može utjecati na trojanca je staviti "strah" tako da instaliramo antivirus ...

    Prestanite stavljati ove neprovjerljive "priče".

  9.   hifuny rekao je

    Radi se jako dobar publicitet dr. web antivirus, to je jedan od rijetkih antivirusnih softvera koji je dostupan u GNU linuxu, za mene su oni sposobni dizajnirati strukturu virusa i distribuirati je, zašto to uopće ne zvuči dobro?

  10.   Kevin Ramos rekao je

    Mislim, ako je to reklama za Dr.Web, da li oni stvaraju virus? pa da kupe antivirus? to jest ako postoje virusi za Linux!