Un troià més per a Linux

malware-linux

S'agrega una nova amenaça per als usuaris de linux. L'aparició de nous codis maliciosos per a aquest sistema operatiu sembla fer-se cada vegada més freqüent en això últims temps. Ara és el torn d'un nou troià, la detecció encara que va ser recent, ja es comença a parlar de com podria afectar a tots els usuaris de Linux.

La nova amenaça porta el nom de Linux.Ekocms.1, I va ser descoberta fa una setmana una vegada mes per la companyia d'antivirus russa Dr. Web, Els que ja havien detectat alguns troians anteriors com Rekoobe.

Dr. Web, En el seu portal, ha publicat el descobriment de la companyia, que han definit aquest malware com un troià de la família spyware, Capaç de prendre captures de pantalla i descarregar diferents arxius que podrien comprometre la seguretat del teu ordinador i clar aquesta, la privacitat de l'usuari.

dr-web-CureIt-13

El troià està dissenyat per a prendre captures de pantalla cada 30 segons, i s'emmagatzemen dins d'un directori temporal a l'ordinador, en format JPEG o BMP, Amb un nom que conté la data i hora de quan es va prendre la imatge sota el model ss% d-% s.sst, On el %s és una estampa de temps. Si hi ha un error a l'desar l'arxiu, el troià farà servir el format d'imatge BMP.

Un cop llançat, el troià analitza els següents dos arxius

  • $ HOME / $ DATA / .mozilla / firefox / Profiled
  • $ HOME / $ DATA / .dropbox / DropboxCache

Si no es troben aquests arxius, el troià és capaç de crear la seva pròpia còpia anomenada igual que alguna d'aquestes dues anteriors per passar desapercebut dins el sistema. Un cop establerta la connexió entre Linux.Ekocms.1 i el servidor, a través d'un servidor intermediari l'adreça es troba encriptada dins del, comença el traspàs d'informació encriptada a l' C & C. 

Per últim, Linux.Ekocms.1 genera una llista de filtrat per a arxius aa * .aat, dd * .ddt, kk * .kkt, ss * .sst dins el directori i puja els arxius a l'servidor que coincideixin amb aquest criteri. A més de l'habilitat de prendre captures de pantalla, el troià té la capacitat de gravar àudio i salvar-lo amb el nom de AA-% d-% s.aa amb el format WAV. No obstant això, Dr. web no ha detectat l'ús d'aquesta funció encara Fins al moment no s'ha conegut informació dels arxius «dd * .ddt», «kk * .kkt» i que dades podria contenir tots dos.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

12 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà.

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   mentides va dir

    Tan fals com els anteriors, companyies d'antivirus obstinades en què necessites comprar el seu productes no diran que no hi ha perill ... el venedor de crosses, davant de qualsevol ferida recomanava amputar ....
    No fiar-se d'aquests contes.

  2.   Chalo Canària va dir

    Creuen que sigui necessari usar un antivirus per a Linux en un futur proper? Veient totes les amenaces que estan sorgint, començo a veure-ho rellevant

    1.    r0dr1g0 va dir

      Hola,

      Realment no crec que sigui necessari un programa antivirus en GNU / Linux, ja que comptem amb l'avantatge que tot és un fitxer i per poder-se executar necessita que voluntàriament li donem permisos d'execució. I, normalment, els programes que instal·lem a la nostra distribució de GNU / Linux els obtenim de repositoris oficials de les mateixes distribucions. Per tant, és més difícil encara que no impossible: que en el nostre equip s'executi programari maliciós. També queda el factor de quines pàgines web visitem, encara que amb una mica de sentit comú, estaríem coberts.

      Salutacions lliures.

      1.    Santiago va dir

        Salutacions.
        Penso igual que el teu el meu amic, el sentit comú és l'antivirus més eficaç que existeix en qualsevol sistema operatiu i en GNU / Linux els nivells de permisos ajuden a prevenir qualsevol intrusió.

  3.   Gonzalo Martínez va dir

    No crec que hagi d'haver antivirus per a linux, pel simple fet que les vulnerabilitats es posen pedaços a l'instant gairebé.

  4.   Iñigo Panera va dir

    Està molt bé la descripció del que fa el troià, però també interessa molt que expliquin quins mètodes utilitzen els atacants per distribuir-lo i enganyar perquè t'ho instal.
    Si fas servir els repositoris oficials i programari de confiança no crec que estiguis exposat a aquesta amenaça.

  5.   fernando va dir

    i el mètode d'infecció ???
    l'antivirus és una feina per a linux i per a qualsevol SO
    el millor antivirus és tenir consciència

  6.   userarch va dir

    GNU / Linux i windows el que sigui; són programari creat per éssers humans (virtuts i / o vici, maldat, vilesa), d'això el destacable; és que GNU / Linux és Open Source, porta amb si el seu codi font; si podem interpretar aquest codi, sabem que fan aquests programes o scripts en els nostres orenadores o altres equips d'electrònica; si interpretem que un d'aquests programes o scripts realitzen processos perjudicials en la nostra màquina, solapadament o no; ho esborrem i analitzem com va ser que es va instal·lar i evitem que torni a instal·lar-se.
    És possible usar els següents llocs per esbrinar sobre aquestes extensions d'arxius en:
    http://www.file-extensions.org/

  7.   userSUSE va dir

    La gran pregunta com fa aquest troià per infectar l'hoste?
    La nota és sobre les activitats d'el troià una vegada que infecte l'hoste. Bé però com es infecte l'hoste amb aquest troià, això no explica. Si jo instal tots meva programes de reposició oficials o de llocs de confiança, per on entra l'troià?
    Caldria ser mes seriós amb aquest tipus d'info.

    Atte.

  8.   peg Asus va dir

    Molt dubtós aquest post, no diu el mètode d'infecció, l'únic que pot afectar un troià és ficar «por» perquè instal·lem un antivirus ...

    Deixin de ficar aquestes «històries» incomprobables.

  9.   hifuny va dir

    Molt bona publicitat s'esta fent dr. web antivirus, és un dels pocs programaris antivirus que estan disponibles en GNU linux, per a mi que ells són ben capases de dissenyar l'estructura d'un virus i distribuir-¿perquè serà que no em sona gens bé?

  10.   Kevin Ramos va dir

    O sigui, si és publicitat de Dr.Web, ells creen el virus? perquè els comprin l'antivirus? o sigui si hi ha virus per a Linux!