Endnu en Trojan til Linux

malware-linux

En ny trussel tilføjes for Linux-brugere. Udseendet af ny malware til dette operativsystem ser ud til at blive mere og mere hyppig i nyere tid. Nu er det tur til en ny trojan, hvis opdagelse, selvom den er nyligt, allerede begynder at tale om, hvordan det kan påvirke alle Linux-brugere.

Den nye trussel er opkaldt efter Linux.Ekocms.1, og blev opdaget for en uge siden igen af ​​det russiske antivirusfirma Dr. Web, der allerede havde opdaget nogle tidligere trojanske heste som f.eks Rekoobe.

Dr. Webpå sin portal har offentliggjort opdagelsen af ​​virksomheden, der har defineret denne malware som en familietrojan spyware, i stand til at tage skærmbilleder og downloade forskellige filer, der kan kompromittere sikkerheden på din computer og selvfølgelig brugerens privatliv.

dr-web-cureit-13

Trojanen er designet til at tage skærmbilleder hvert 30. sekund, og de gemmes i en midlertidig mappe på computeren i formatet JPEG o BMP, med et navn, der indeholder datoen og klokkeslættet for, hvornår billedet blev taget under modellen ss% d-% s.sst, hvor han %s det er et tidsstempel. Hvis der er en fejl under lagring af filen, bruger Trojan billedformatet BMP.

Når den blev lanceret, analyserer Trojan følgende to filer

  • $ HJEM / $ DATA / .mozilla / firefox / profileret
  • $ HOME / $ DATA / .dropbox / DropboxCache

Hvis disse filer ikke findes, er Trojan i stand til at oprette sin egen kopi opkaldt efter en af ​​disse to tidligere filer for at gå ubemærket hen i systemet. Når forbindelsen mellem Linux.Ekocms.1 og serveren er oprettet, Via en proxy, hvis adresse er krypteret i den, overføres krypterede oplysninger til DC. 

Endelig genererer Linux.Ekocms.1 en filterliste til filer aa * .aat, dd * .ddt, kk * .kkt, ss * .sst i mappen og upload filerne til serveren, der matcher dette kriterium. Ud over muligheden for at tage skærmbilleder har Trojanen evnen til at optag lyd og gem det med navnet på aa-% d-% s.aa med formatet WAV. Dr. Web har dog endnu ikke registreret brugen af ​​denne funktion. Indtil videre er der ikke kendt information om filerne "dd * .ddt", "kk * .kkt" og hvilke data de kunne indeholde begge.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

12 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Løgne sagde han

    Så falsk som de forrige, antivirusfirmaer fastslog, at du har brug for at købe deres produkter, vil ikke sige, at der ikke er nogen fare ... krykkesælgeren, i lyset af enhver skade, anbefales at amputere ....
    Stol ikke på disse historier.

  2.   Chalo Canaria sagde han

    Tror du, at det vil være nødvendigt at bruge et antivirusprogram til Linux i den nærmeste fremtid? Når jeg ser alle de trusler, der opstår, begynder jeg at se det relevant

    1.    r0dr1g0 sagde han

      Hej,

      Jeg tror virkelig ikke, at et antivirusprogram er nødvendigt i GNU / Linux, da vi har den fordel, at alt er en fil, og for at køre det, skal vi frivilligt give det eksekveringstilladelser. Og normalt hentes de programmer, som vi installerer i vores GNU / Linux-distribution, fra officielle arkiver med de samme distributioner. Derfor er det sværere, men ikke umuligt: ​​for ondsindet software at køre på vores computer. Der er også den faktor, som websider vi besøger, selvom vi med lidt sund fornuft ville være dækket.

      Hilsner gratis.

      1.    Santiago sagde han

        Greetings.
        Jeg tror, ​​som dig, min ven, sund fornuft er det mest effektive antivirus, der findes i ethvert operativsystem, og i GNU / linux hjælper tilladelsesniveauerne med at forhindre enhver indtrængen.

  3.   Gonzalo Martinez sagde han

    Jeg synes ikke, der skulle være antivirus til linux, for det enkle faktum, at sårbarheder patches næsten øjeblikkeligt.

  4.   Iñigo Panera sagde han

    Beskrivelsen af, hvad Trojanen gør, er meget god, men det er også meget interessant, at de forklarer, hvilke metoder angribere bruger til at distribuere den og narre dig til at installere den.
    Hvis du bruger officielle arkiver og pålidelig software, tror jeg ikke, du er udsat for denne trussel.

  5.   fernando sagde han

    og infektionsmetoden ???
    antivirus er et job til linux og til ethvert operativsystem
    det bedste antivirus er at være opmærksom på

  6.   brugerark sagde han

    GNU / Linux og windows uanset; De er software skabt af mennesker (dyder og / eller vice, ondskab, ondskab), af dette den bemærkelsesværdige ting; er, at GNU / linux er Open Source, det bringer sin kildekode med sig; Hvis vi kan fortolke denne kode, ved vi, hvad disse programmer eller scripts gør i vores orenadores eller andet elektronisk udstyr; hvis vi fortolker, at et af disse programmer eller scripts udfører skadelige processer på vores maskine, underhåndet eller ej; Vi sletter det og analyserer, hvordan det blev installeret, og forhindrer det i at blive installeret igen.
    Du kan bruge følgende websteder til at finde ud af disse filtypenavne på:
    http://www.file-extensions.org/

  7.   brugerSUSE sagde han

    Det store spørgsmål, hvordan inficerer denne trojan værten?
    Noten handler om aktiviteterne i Trojan, når den inficerede værten. Godt, men hvordan værten blev inficeret med denne trojan, det forklarer ikke. Hvis jeg installerer alle mine programmer fra officiel repo eller fra pålidelige websteder, hvor kommer trojanen ind?
    Det ville være nødvendigt at være mere seriøs med denne type info.

    Atte.

  8.   Pind Asus sagde han

    Dette indlæg er meget tvivlsomt, det siger ikke metoden til infektion, det eneste der kan påvirke en trojan er at sætte "frygt", så vi installerer et antivirusprogram ...

    Stop med at indsætte disse ubekræftelige "historier".

  9.   smarte sagde han

    Der gøres meget god omtale dr. web-antivirus, det er en af ​​de få antivirussoftware, der er tilgængelige i GNU linux, for mig er de godt i stand til at designe strukturen på en virus og distribuere den, hvorfor er det, at det slet ikke lyder godt?

  10.   Kevin Ramos sagde han

    Jeg mener, hvis det er en annonce for Dr.Web, opretter de virussen? så de køber antivirusprogrammet? det er hvis der er vira til Linux!