Un troiano máis para Linux

malware-linux

Engádese unha nova ameaza para os usuarios de Linux. A aparición de novo malware para este sistema operativo parece ser cada vez máis frecuente nos últimos tempos. Agora é a quenda dun novo troiano, cuxa detección, aínda que recente, comeza a falar de como podería afectar a todos os usuarios de Linux.

A nova ameaza leva o nome Linux.Ekocms.1, e foi descuberto hai unha semana unha vez máis pola compañía antivirus rusa Dr. Web, que xa detectara algúns troianos anteriores como rekoobe.

Dr. Web, no seu portal, publicou o descubrimento da compañía, que definiu este malware como un troyano familiar spyware, capaz de facer capturas de pantalla e descargar diferentes ficheiros que poidan comprometer a seguridade do seu ordenador e, por suposto, a privacidade do usuario.

dr-web-cureit-13

O troiano está deseñado para facer capturas de pantalla cada 30 segundos e almacénanse nun directorio temporal no ordenador, no formato JPEG o BMP, cun nome que contén a data e a hora de cando se tomou a imaxe baixo o modelo ss% d-% s.sst, onde o %s é unha marca de tempo. Se hai un erro ao gardar o ficheiro, o troiano empregará o formato de imaxe BMP.

Unha vez lanzado, o troiano analiza os seguintes dous ficheiros

  • $ HOME / $ DATA / .mozilla / firefox / perfilado
  • $ HOME / $ DATA / .dropbox / DropboxCache

Se non se atopan estes ficheiros, o troiano pode crear a súa propia copia chamada igual que unha destas dúas anteriores para pasar desapercibida dentro do sistema. Unha vez establecida a conexión entre Linux.Ekocms.1 e o servidor, A través dun proxy cuxo enderezo está cifrado dentro del, a transferencia de información cifrada ao DC. 

Finalmente, Linux.Ekocms.1 xera unha lista de filtros para ficheiros aa * .aat, dd * .ddt, kk * .kkt, ss * .sst dentro do directorio e cargue os ficheiros ao servidor que coincidan con este criterio. Ademais da capacidade de facer capturas de pantalla, o troiano ten a capacidade de facelo graba audio e gárdao co nome de aa-% d-% s.aa co formato WAV. Non obstante, Dr. Web aínda non detectou o uso desta función. Polo de agora non se coñeceu información sobre os ficheiros "dd * .ddt", "kk * .kkt" e que datos poderían conter ambos.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

12 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Mentiras dixo

    Por falsas que as anteriores, as empresas antivirus determinaron que cómpre mercar os seus produtos non van dicir que non hai perigo ... o vendedor de muletas, antes de calquera lesión, recomendou amputalo ....
    Non confíes nestas historias.

  2.   Chalo Canario dixo

    Cres que será necesario usar un antivirus para Linux nun futuro próximo? Vendo todas as ameazas que están xurdindo, empezo a velo relevante

    1.    r0dr1g0 dixo

      Ola,

      Realmente non creo que sexa necesario un programa antivirus en GNU / Linux, xa que temos a vantaxe de que todo é un ficheiro e para executalo necesítanos que lle deamos voluntariamente permisos de execución. E, normalmente, os programas que instalamos na nosa distribución GNU / Linux obtéñense en repositorios oficiais das mesmas distribucións. Polo tanto, é máis difícil, pero non imposible: executar software malicioso no noso ordenador. Tamén hai o factor de que páxinas web visitamos, aínda que cun pouco de sentido común estaríamos cubertos.

      Saúdos gratis.

      1.    Santiago dixo

        Saúdos.
        Creo que coma ti amigo meu, o sentido común é o antivirus máis eficaz que existe en calquera sistema operativo e en GNU / linux os niveis de permisos axudan a evitar calquera intrusión.

  3.   Gonzalo Martínez dixo

    Non creo que debería haber antivirus para Linux, polo simple feito de que as vulnerabilidades se corrixen case ao instante.

  4.   Íñigo Panera dixo

    A descrición do que fai o troiano é moi boa, pero tamén é moi interesante que expliquen que métodos usan os atacantes para distribuílo e enganalo para que o instale.
    Se usa repositorios oficiais e software de confianza, non creo que estea exposto a esta ameaza.

  5.   Fernando dixo

    e o método de infección ???
    antivirus é un traballo para Linux e para calquera SO
    o mellor antivirus é ser consciente

  6.   usuarioarch dixo

    GNU / Linux e Windows calquera que sexa; Son programas creados por seres humanos (virtudes e / ou vicios, maldade, vileza), disto o notable; é que GNU / linux é de código aberto, leva consigo o seu código fonte; Se podemos interpretar ese código, sabemos que fan estes programas ou guións nos nosos orenadores ou noutros equipos electrónicos; se interpretamos que un deses programas ou scripts leva a cabo procesos nocivos na nosa máquina, insuficiente ou non; Eliminámolo e analizamos como se instalou e evitamos que se instale de novo.
    Podes usar os seguintes sitios para coñecer esas extensións de ficheiros en:
    http://www.file-extensions.org/

  7.   USUARIO USUARIO dixo

    A gran pregunta, como infecta este troiano ao host?
    A nota trata das actividades do troiano unha vez que infectou ao host. Ben, pero como se infectou o host con este troiano, iso non se explica. Se instalo todos os meus programas desde unha reposición oficial ou desde sitios de confianza, onde entra o troiano?
    Sería necesario ser máis serio con este tipo de información.

    Atte.

  8.   Peg Asus dixo

    Esta publicación é moi dubidosa, non di o método de infección, o único que pode afectar a un troiano é poñer "medo" para que instalemos un antivirus ...

    Deixa de poñer estas "historias" non verificables.

  9.   hifuny dixo

    Estase a facer moi boa publicidade dr. antivirus web, é un dos poucos programas antivirus dispoñibles en GNU linux, para min son moi capaces de deseñar a estrutura dun virus e distribuílo, por que non soaría nada?

  10.   Kevin Ramos dixo

    Quero dicir, se é a publicidade de Dr.Web, crean o virus? para que compren o antivirus? ou se hai virus para Linux!