Engádese unha nova ameaza para os usuarios de Linux. A aparición de novo malware para este sistema operativo parece ser cada vez máis frecuente nos últimos tempos. Agora é a quenda dun novo troiano, cuxa detección, aínda que recente, comeza a falar de como podería afectar a todos os usuarios de Linux.
A nova ameaza leva o nome Linux.Ekocms.1, e foi descuberto hai unha semana unha vez máis pola compañía antivirus rusa Dr. Web, que xa detectara algúns troianos anteriores como rekoobe.
Dr. Web, no seu portal, publicou o descubrimento da compañía, que definiu este malware como un troyano familiar spyware, capaz de facer capturas de pantalla e descargar diferentes ficheiros que poidan comprometer a seguridade do seu ordenador e, por suposto, a privacidade do usuario.
O troiano está deseñado para facer capturas de pantalla cada 30 segundos e almacénanse nun directorio temporal no ordenador, no formato JPEG o BMP, cun nome que contén a data e a hora de cando se tomou a imaxe baixo o modelo ss% d-% s.sst, onde o %s é unha marca de tempo. Se hai un erro ao gardar o ficheiro, o troiano empregará o formato de imaxe BMP.
Unha vez lanzado, o troiano analiza os seguintes dous ficheiros
- $ HOME / $ DATA / .mozilla / firefox / perfilado
- $ HOME / $ DATA / .dropbox / DropboxCache
Se non se atopan estes ficheiros, o troiano pode crear a súa propia copia chamada igual que unha destas dúas anteriores para pasar desapercibida dentro do sistema. Unha vez establecida a conexión entre Linux.Ekocms.1 e o servidor, A través dun proxy cuxo enderezo está cifrado dentro del, a transferencia de información cifrada ao DC.
Finalmente, Linux.Ekocms.1 xera unha lista de filtros para ficheiros aa * .aat, dd * .ddt, kk * .kkt, ss * .sst dentro do directorio e cargue os ficheiros ao servidor que coincidan con este criterio. Ademais da capacidade de facer capturas de pantalla, o troiano ten a capacidade de facelo graba audio e gárdao co nome de aa-% d-% s.aa co formato WAV. Non obstante, Dr. Web aínda non detectou o uso desta función. Polo de agora non se coñeceu información sobre os ficheiros "dd * .ddt", "kk * .kkt" e que datos poderían conter ambos.
12 comentarios, deixa os teus
Por falsas que as anteriores, as empresas antivirus determinaron que cómpre mercar os seus produtos non van dicir que non hai perigo ... o vendedor de muletas, antes de calquera lesión, recomendou amputalo ....
Non confíes nestas historias.
Cres que será necesario usar un antivirus para Linux nun futuro próximo? Vendo todas as ameazas que están xurdindo, empezo a velo relevante
Ola,
Realmente non creo que sexa necesario un programa antivirus en GNU / Linux, xa que temos a vantaxe de que todo é un ficheiro e para executalo necesítanos que lle deamos voluntariamente permisos de execución. E, normalmente, os programas que instalamos na nosa distribución GNU / Linux obtéñense en repositorios oficiais das mesmas distribucións. Polo tanto, é máis difícil, pero non imposible: executar software malicioso no noso ordenador. Tamén hai o factor de que páxinas web visitamos, aínda que cun pouco de sentido común estaríamos cubertos.
Saúdos gratis.
Saúdos.
Creo que coma ti amigo meu, o sentido común é o antivirus máis eficaz que existe en calquera sistema operativo e en GNU / linux os niveis de permisos axudan a evitar calquera intrusión.
Non creo que debería haber antivirus para Linux, polo simple feito de que as vulnerabilidades se corrixen case ao instante.
A descrición do que fai o troiano é moi boa, pero tamén é moi interesante que expliquen que métodos usan os atacantes para distribuílo e enganalo para que o instale.
Se usa repositorios oficiais e software de confianza, non creo que estea exposto a esta ameaza.
e o método de infección ???
antivirus é un traballo para Linux e para calquera SO
o mellor antivirus é ser consciente
GNU / Linux e Windows calquera que sexa; Son programas creados por seres humanos (virtudes e / ou vicios, maldade, vileza), disto o notable; é que GNU / linux é de código aberto, leva consigo o seu código fonte; Se podemos interpretar ese código, sabemos que fan estes programas ou guións nos nosos orenadores ou noutros equipos electrónicos; se interpretamos que un deses programas ou scripts leva a cabo procesos nocivos na nosa máquina, insuficiente ou non; Eliminámolo e analizamos como se instalou e evitamos que se instale de novo.
Podes usar os seguintes sitios para coñecer esas extensións de ficheiros en:
http://www.file-extensions.org/
A gran pregunta, como infecta este troiano ao host?
A nota trata das actividades do troiano unha vez que infectou ao host. Ben, pero como se infectou o host con este troiano, iso non se explica. Se instalo todos os meus programas desde unha reposición oficial ou desde sitios de confianza, onde entra o troiano?
Sería necesario ser máis serio con este tipo de información.
Atte.
Esta publicación é moi dubidosa, non di o método de infección, o único que pode afectar a un troiano é poñer "medo" para que instalemos un antivirus ...
Deixa de poñer estas "historias" non verificables.
Estase a facer moi boa publicidade dr. antivirus web, é un dos poucos programas antivirus dispoñibles en GNU linux, para min son moi capaces de deseñar a estrutura dun virus e distribuílo, por que non soaría nada?
Quero dicir, se é a publicidade de Dr.Web, crean o virus? para que compren o antivirus? ou se hai virus para Linux!