Linux 용 트로이 목마 하나 더

멀웨어-리눅스

Linux 사용자를위한 새로운 위협이 추가되었습니다. 이 운영 체제에 대한 새로운 맬웨어의 출현은 최근 점점 더 빈번 해지고있는 것 같습니다. 이제 새로운 트로이 목마의 차례입니다. 최근에 발견되었지만 모든 Linux 사용자에게 어떤 영향을 미칠 수 있는지에 대해 이야기하기 시작했습니다.

새로운 위협의 이름은 Linux.Ekocms.1, 그리고 일주일 전에 러시아 바이러스 백신 회사에서 다시 한 번 발견했습니다. 닥터 웹, 다음과 같은 이전 트로이 목마를 이미 탐지 한 레 쿠베.

닥터 웹는 포털에서이 악성 코드를 가족 트로이 목마로 정의한 회사의 발견을 게시했습니다. 스파이웨어, 스크린 샷을 찍고 컴퓨터의 보안과 사용자의 개인 정보를 손상시킬 수있는 다른 파일을 다운로드 할 수 있습니다.

dr-웹-큐어잇-13

트로이 목마는 30 초마다 스크린 샷을 찍도록 설계되었으며 컴퓨터의 임시 디렉토리에 다음 형식으로 저장됩니다. JPEG o BMP, 모델에서 이미지를 찍은 날짜와 시간이 포함 된 이름 ss % d- % s.sst, 어디 그가 %s 타임 스탬프입니다. 파일 저장 오류가 발생하면 트로이 목마는 이미지 형식을 사용합니다. BMP.

일단 시작되면 트로이 목마는 다음 두 파일을 분석합니다.

  • $ 홈 / $ 데이터 / .mozilla / firefox / 프로필
  • $ 홈 / $ 데이터 / .dropbox / DropboxCache

이러한 파일이 발견되지 않으면 트로이 목마는 이전 두 파일 중 하나의 이름을 딴 자체 복사본을 만들어 시스템 내에서 눈에 띄지 않게 할 수 있습니다. Linux.Ekocms.1과 서버 간의 연결이 설정되면, 주소가 암호화 된 프록시를 통해 암호화 된 정보를 DC. 

마지막으로 Linux.Ekocms.1은 파일에 대한 필터 목록을 생성합니다. aa * .aat, dd * .ddt, kk * .kkt, ss * .sst 이 기준과 일치하는 서버에 파일을 업로드하십시오. 스크린 샷을 찍는 기능 외에도 트로이 목마는 오디오 녹음 이름으로 저장하십시오. aa- % d- % s.aa 형식으로 WAV. 그러나 Dr. Web은 아직이 기능의 사용을 감지하지 못했으며 지금까지 "dd * .ddt", "kk * .kkt"파일 및 둘 다 포함 할 수있는 데이터에 대한 정보는 알려져 있지 않습니다.


12 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   거짓말

    이전 제품과 마찬가지로 바이러스 백신 회사는 제품을 구입해야한다고 결정했지만 위험이 없다고 말하지 않을 것입니다 ... 목발 판매자는 부상에 직면하여 절단을 권장했습니다.
    이 이야기를 믿지 마십시오.

  2.   찰로 카나리아

    가까운 장래에 Linux 용 바이러스 백신을 사용해야한다고 생각하십니까? 떠오르는 모든 위협을보고 관련성이 있다고 생각합니다.

    1.    r0dr1g0

      안녕하세요

      GNU / 리눅스에서는 바이러스 백신 프로그램이 필요하다고 생각하지 않습니다. 모든 것이 파일이라는 장점이 있고 그것을 실행하기 위해서는 자발적으로 실행 권한을 부여해야하기 때문입니다. 그리고 일반적으로 GNU / Linux 배포판에 설치하는 프로그램은 동일한 배포판의 공식 저장소에서 가져옵니다. 따라서 악성 소프트웨어가 컴퓨터에서 실행되는 것이 더 어렵지만 불가능하지는 않습니다. 우리가 방문하는 웹 페이지의 요소도 있지만 약간의 상식이 있지만 다루어 질 것입니다.

      무료 인사말.

      1.    산티아고

        인사말.
        내 친구처럼 상식은 모든 운영 체제에 존재하는 가장 효과적인 바이러스 백신이며 GNU / 리눅스에서 권한 수준은 침입을 방지하는 데 도움이됩니다.

  3.   곤잘로 마르티네즈

    취약점이 거의 즉시 패치된다는 단순한 사실 때문에 Linux 용 바이러스 백신이 있어야한다고 생각하지 않습니다.

  4.   이니 고 파네 라

    트로이 목마가 수행하는 작업에 대한 설명은 매우 좋지만 공격자가 배포하는 데 사용하는 방법을 설명하고 설치하도록 속이는 것도 매우 흥미 롭습니다.
    공식 리포지토리와 신뢰할 수있는 소프트웨어를 사용한다면이 위협에 노출되지 않는다고 생각합니다.

  5.   페르난도

    및 감염 방법 ???
    바이러스 백신은 Linux 및 모든 OS에서 사용할 수 있습니다.
    최고의 바이러스 백신은

  6.   사용자

    GNU / Linux 및 Windows 무엇이든; 그것들은 인간이 만든 소프트웨어입니다 (덕목 및 / 또는 악, 악, 사악함). GNU / linux는 오픈 소스이며 소스 코드를 함께 가져옵니다. 해당 코드를 해석 할 수 있다면 이러한 프로그램이나 스크립트가 당사의 오레 나도 르 또는 기타 전자 장비에서 수행하는 작업을 알고 있습니다. 그러한 프로그램이나 스크립트 중 하나가 우리 컴퓨터에서 해로운 프로세스를 수행한다고 해석하는 경우 이를 삭제하고 어떻게 설치되었는지 분석하여 다시 설치되지 않도록합니다.
    다음 사이트를 사용하여 해당 파일 확장자에 대해 알아볼 수 있습니다.
    http://www.file-extensions.org/

  7.   유저수세

    큰 질문은이 트로이 목마가 호스트를 어떻게 감염 시키는가입니다.
    이 메모는 호스트를 감염시킨 트로이 목마의 활동에 대한 것입니다. 좋지만 호스트가이 트로이 목마에 어떻게 감염되었는지는 설명하지 않습니다. 공식 저장소 또는 신뢰할 수있는 사이트에서 모든 프로그램을 설치하는 경우 트로이 목마는 어디에 진입합니까?
    이러한 유형의 정보에 대해 좀 더 진지하게 생각할 필요가 있습니다.

    Atte.

  8.   페그 아수스

    이 게시물은 매우 의심 스럽습니다. 감염 방법에 대해서는 언급하지 않습니다. 트로이 목마가 영향을 미칠 수있는 유일한 것은 바이러스 백신을 설치하도록 "두려움"을 표시하는 것입니다.

    검증 할 수없는 "이야기"를 넣지 마십시오.

  9.   안녕

    아주 좋은 홍보가 진행되고 있습니다. 웹 안티 바이러스, GNU 리눅스에서 사용할 수있는 몇 안되는 안티 바이러스 소프트웨어 중 하나입니다. 저에게는 바이러스의 구조를 설계하고 배포 할 수있는 능력이 있습니다. 왜 전혀 좋지 않습니까?

  10.   케빈 라모스

    닥터 웹의 광고라면 바이러스를 만들까요? 바이러스 백신을 구입하도록? 또는 Linux 용 바이러스가있는 경우!