Linux用のもうXNUMXつのトロイの木馬

マルウェア-Linux

Linuxユーザー向けに新しい脅威が追加されました。 このオペレーティングシステムの新しいマルウェアの出現は、最近ますます頻繁になっているようです。 今度は新しいトロイの木馬の番です。その検出は最近ではありますが、すべてのLinuxユーザーにどのように影響するかについてすでに話し始めています。

新しい脅威の名前は Linux.Ekocms.1、そしてXNUMX週間前にロシアのウイルス対策会社によって再び発見されました Dr. Web、などの以前のトロイの木馬をすでに検出していた れこうべ.

Dr. Webは、そのポータルで、このマルウェアをファミリートロイの木馬と定義した会社の発見を公開しました スパイウェア、スクリーンショットを撮り、さまざまなファイルをダウンロードして、コンピュータのセキュリティと、もちろんユーザーのプライバシーを危険にさらす可能性があります。

dr-web-cureit-13

このトロイの木馬は、30秒ごとにスクリーンショットを撮るように設計されており、コンピューターの一時ディレクトリに次の形式で保存されます。 JPEG o BMP、モデルの下で画像が撮影された日時を含む名前が付いています ss%d-%s.sst、彼は %s タイムスタンプです。 ファイルの保存中にエラーが発生した場合、トロイの木馬は画像形式を使用します BMP.

起動すると、トロイの木馬は次のXNUMXつのファイルを分析します

  • $ HOME / $ DATA / .mozilla / firefox /プロファイル
  • $ HOME / $ DATA / .dropbox / DropboxCache

これらのファイルが見つからない場合、トロイの木馬は、前の1つのファイルのXNUMXつと同じと呼ばれる独自のコピーを作成して、システム内で気付かれることはありません。 Linux.Ekocms.XNUMXとサーバー間の接続が確立されたら, アドレスが暗号化されているプロキシを介して、暗号化された情報を DC。 

最後に、Linux.Ekocms.1はファイルのフィルターリストを生成します aa * .aat, dd * .ddt, kk * .kkt, ss * .sst ディレクトリ内で、この基準に一致するファイルをサーバーにアップロードします。 スクリーンショットを撮る機能に加えて、トロイの木馬には次の機能があります。 録音 の名前で保存します aa-%d-%s.aa フォーマットで WAV。 ただし、Dr。Webはこの関数の使用をまだ検出していません。これまでのところ、ファイル「dd * .ddt」、「kk * .kkt」、およびそれらの両方に含まれる可能性のあるデータに関する情報は知られていません。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

12コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   メンティラス

    以前のものと同じように、ウイルス対策会社は、あなたが彼らの製品を購入する必要があると判断したので、危険がないと言うつもりはありません...松葉杖の売り手、怪我が切断を勧める前に...
    これらの話を信用しないでください。

  2.   チャロカナリア

    近い将来、Linux用のアンチウイルスを使用する必要があると思いますか? 出現しているすべての脅威を見て、私はそれが関連しているのを見始めます

    1.    r0dr1g0

      こんにちは、

      GNU / Linuxにはウイルス対策プログラムが必要だとは思いません。すべてがファイルであるという利点があり、実行するには自発的に実行権限を与える必要があるからです。 そして、通常、GNU / Linuxディストリビューションにインストールするプログラムは、同じディストリビューションの公式リポジトリから取得されます。 したがって、悪意のあるソフトウェアをコンピューター上で実行することは、より困難ですが、不可能ではありません。 私たちがどのWebページにアクセスするかという要因もありますが、少し常識がありますが、カバーされます。

      あいさつ無料。

      1.    サンティアゴ

        ご挨拶。
        私の友人のように、常識はあらゆるオペレーティングシステムに存在する最も効果的なアンチウイルスであり、GNU / Linuxではパーミッションレベルが侵入を防ぐのに役立ちます。

  3.   ゴンサロ・マルティネス

    脆弱性にほぼ瞬時にパッチが適用されるという単純な事実のため、Linux用のアンチウイルスがあるべきではないと思います。

  4.   イニゴパネラ

    トロイの木馬の機能の説明は非常に優れていますが、攻撃者がトロイの木馬を配布し、だましてインストールするために使用する方法を説明していることも非常に興味深いものです。
    公式リポジトリと信頼できるソフトウェアを使用している場合、この脅威にさらされているとは思いません。

  5.   フェルナンド

    と感染方法???
    アンチウイルスはLinuxとあらゆるOSの仕事です
    最善のアンチウイルスは注意することです

  6.   ユーザーアーチ

    GNU / LinuxとWindowsは何でも; それらは人間(美徳および/または悪徳、悪徳、卑劣さ)によって作成されたソフトウェアであり、これは注目に値するものです。 GNU / linuxはオープンソースであり、ソースコードを持ってきます。 そのコードを解釈できれば、それらのプログラムやスクリプトがオレナドールやその他の電子機器で何をするかがわかります。 それらのプログラムまたはスクリプトのXNUMXつが、手に負えないかどうかにかかわらず、マシン上で有害なプロセスを実行すると解釈した場合。 削除してインストール方法を分析し、再度インストールされないようにします。
    次のサイトを使用して、これらのファイル拡張子について調べることができます。
    http://www.file-extensions.org/

  7.   ユーザーSUSE

    大きな問題は、このトロイの木馬がどのようにホストに感染するのかということです。
    このメモは、ホストに感染した後のトロイの木馬の活動に関するものです。 良いですが、ホストがこのトロイの木馬にどのように感染したか、それは説明していません。 公式リポジトリまたは信頼できるサイトからすべてのプログラムをインストールした場合、トロイの木馬はどこに侵入しますか?
    この種の情報についてはもっと真剣に取り組む必要があるでしょう。

    ATTE。

  8.   ペグアサス

    この投稿は非常に疑わしいです、それは感染の方法を述べていません、トロイの木馬に影響を与えることができる唯一のものは私たちがアンチウイルスをインストールするように「恐れ」を置くことです...

    これらの検証不可能な「ストーリー」を入れるのはやめましょう。

  9.   ヒフニー

    非常に良い宣伝が行われています博士。 Webアンチウイルスは、GNU linuxで利用できる数少ないアンチウイルスソフトウェアのXNUMXつです。私にとって、ウイルスの構造を設計して配布する能力は十分にありますが、まったく良くないのはなぜですか。

  10.   ケビン・ラモス

    つまり、Dr.Web広告の場合、ウイルスを作成するのでしょうか。 彼らがアンチウイルスを買うように? つまり、Linux用のウイルスがある場合です。