עוד טרויאן לינוקס

איום חדש נוסף למשתמשי לינוקס. נראה כי הופעת תוכנה זדונית חדשה עבור מערכת הפעלה זו הופכת תכופה יותר ויותר בתקופה האחרונה. עכשיו תורו של טרויאני חדש, שזיהויו, אם כי לאחרונה, מתחיל לדבר על האופן בו הוא יכול להשפיע על כל משתמשי לינוקס.

האיום החדש נקרא על שם Linux.Ekocms.1, והתגלה לפני שבוע פעם נוספת על ידי חברת האנטי-וירוס הרוסית Dr. אינטרנט, שכבר גילו כמה סוסים טרויאניים קודמים כגון רקוב.

Dr. אינטרנט, בפורטל שלה, פרסמה את תגלית החברה, שהגדירה את התוכנה הזדונית כטרויאנית משפחתית תוכנות ריגול, המסוגל לצלם צילומי מסך ולהוריד קבצים שונים העלולים לפגוע באבטחת המחשב וכמובן, בפרטיות המשתמש.

הטרויאני נועד לצלם צילומי מסך כל 30 שניות, והם נשמרים בספריה זמנית במחשב, בפורמט JPEG o BMP, עם שם שמכיל את התאריך והשעה שבה התמונה צולמה תחת המודל ss% d-% s.sst, איפה הוא %s זה חותמת זמן. אם יש שגיאה בשמירת הקובץ, הטרויאני ישתמש בפורמט התמונה BMP.

לאחר ההשקה, הטרויאני מנתח את שני הקבצים הבאים

• $ HOME / $ DATA / .mozilla / firefox / פרופיל
• $ HOME / $ DATA / .dropbox / DropboxCache

אם קבצים אלה לא נמצאו, הטרויאני מסוגל ליצור עותק משלו הנקרא זהה לאחד משני הקודמים כדי להישאר מבלי משים בתוך המערכת. לאחר חיבור בין Linux.Ekocms.1 לשרת נוצר, באמצעות פרוקסי שכתובתו מוצפנת בתוכו, העברת מידע מוצפן אל ה- זֶרֶם יָשָׁר. 

לבסוף, Linux.Ekocms.1 מייצר רשימת סינון לקבצים aa * .aat, dd * .ddt, kk * .kkt, ss * .sst בתוך הספרייה והעלה את הקבצים לשרת התואמים לקריטריונים אלה. בנוסף ליכולת לצלם צילומי מסך, לטרויאני יש את היכולת הקלטת שמע ושמור אותו עם שם aa-% d-% s.aa עם הפורמט WAV. עם זאת, ד"ר ווב עדיין לא זיהה את השימוש בפונקציה זו. עד כה לא היה ידוע מידע על הקבצים "dd * .ddt", "kk * .kkt" ואילו נתונים הם יכולים להכיל את שניהם.