Mais um Trojan para Linux

malware-linux

Uma nova ameaça é adicionada para usuários do Linux. O aparecimento de novos malwares para este sistema operacional parece estar se tornando cada vez mais frequente nos últimos tempos. Agora é a vez de um novo Trojan, cuja detecção, embora recente, já começa a falar sobre como pode afetar todos os usuários do Linux.

A nova ameaça tem o nome de Linux.Ekocms.1, e foi descoberto há uma semana mais uma vez pela empresa russa de antivírus Dr. Web, que já havia detectado alguns Trojans anteriores, como rekoobe.

Dr. Web, em seu portal, publicou a descoberta da empresa, que definiu este malware como um Trojan familiar spyware, capaz de fazer capturas de tela e baixar diversos arquivos que podem comprometer a segurança do seu computador e, claro, a privacidade do usuário.

dr-web-cureit-13

O Trojan é projetado para fazer capturas de tela a cada 30 segundos, e elas são armazenadas em um diretório temporário no computador, no formato JPEG o BMP, com um nome que contém a data e a hora de quando a imagem foi tirada no modelo ss% d-% s.sst, onde o %s é uma marca de tempo. Se houver um erro ao salvar o arquivo, o Trojan usará o formato de imagem BMP.

Uma vez iniciado, o Trojan analisa os dois arquivos a seguir

  • $ HOME / $ DATA / .mozilla / firefox / perfilado
  • $ HOME / $ DATA / .dropbox / DropboxCache

Se esses arquivos não forem encontrados, o Trojan é capaz de criar sua própria cópia com o nome de um desses dois arquivos anteriores para passar despercebido dentro do sistema. Assim que a conexão entre Linux.Ekocms.1 e o servidor for estabelecida, Por meio de um proxy cujo endereço é criptografado dentro dele, a transferência de informações criptografadas para o DC. 

Finalmente, Linux.Ekocms.1 gera uma lista de filtros para arquivos aa * .aat, dd * .ddt, kk * .kkt, ss * .sst dentro do diretório e carregue os arquivos para o servidor que correspondem a esses critérios. Além da capacidade de fazer capturas de tela, o Trojan tem a capacidade de gravar audio e salve-o com o nome de aa-% d-% s.aa com o formato WAV. No entanto, o Dr. Web ainda não detectou o uso desta função.Até o momento, nenhuma informação foi conhecida sobre os arquivos "dd * .ddt", "kk * .kkt" e quais dados eles poderiam conter ambos.


12 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Mentiras dito

    Tão falso quanto os anteriores, as empresas de antivírus determinaram que você precisa comprar seus produtos não vão dizer que não há perigo ... o vendedor de muletas, diante de qualquer ferimento, recomendou a amputação ...
    Não confie nessas histórias.

  2.   Chalo Canário dito

    Você acha que será necessário usar um antivírus para Linux em um futuro próximo? Vendo todas as ameaças que estão surgindo, começo a ver que é relevante

    1.    r0dr1g0 dito

      Olá,

      Eu realmente não acho que um programa antivírus seja necessário no GNU / Linux, já que temos a vantagem de que tudo é um arquivo e para executá-lo precisamos de voluntariamente dar-lhe permissões de execução. E, normalmente, os programas que instalamos em nossa distribuição GNU / Linux são obtidos de repositórios oficiais das mesmas distribuições. Portanto, é mais difícil, mas não impossível: para um software malicioso ser executado em nosso computador. Há também o fator de quais páginas da web visitamos, embora com um pouco de bom senso, estaríamos cobertos.

      Saudações grátis.

      1.    Santiago dito

        Saudações.
        Eu acho que como você meu amigo, o bom senso é o antivírus mais eficaz que existe em qualquer sistema operacional e no GNU / linux os níveis de permissão ajudam a prevenir qualquer intrusão.

  3.   Gonzalo Martinez dito

    Eu não acho que deveria haver antivírus para Linux, pelo simples fato de que as vulnerabilidades são corrigidas quase que instantaneamente.

  4.   Inigo Panera dito

    A descrição do que o Trojan faz é muito boa, mas também é muito interessante que eles expliquem quais métodos os invasores usam para distribuí-lo e induzi-lo a instalá-lo.
    Se você usa os repositórios oficiais e software confiável, não acho que esteja exposto a essa ameaça.

  5.   fernando dito

    e o método de infecção ???
    antivírus é um trabalho para Linux e para qualquer sistema operacional
    o melhor antivírus é estar ciente

  6.   pesquisa de usuário dito

    GNU / Linux e windows qualquer; São softwares criados por seres humanos (virtudes e / ou vícios, maldade, vileza), disso o notável; é que GNU / linux é Open Source, traz seu código-fonte com ele; Se podemos interpretar esse código, sabemos o que esses programas ou scripts fazem em nossos orenadores ou outros equipamentos eletrônicos; se interpretarmos que um desses programas ou scripts realiza processos prejudiciais em nossa máquina, dissimulados ou não; Nós o apagamos e analisamos como ele foi instalado e evitamos que seja instalado novamente.
    Você pode usar os seguintes sites para saber mais sobre essas extensões de arquivo em:
    http://www.file-extensions.org/

  7.   usuárioSUSE dito

    A grande questão, como esse Trojan infecta o host?
    A nota é sobre as atividades do Trojan depois de infectar o host. Bom, mas como o host foi infectado com este Trojan, isso não explica. Se eu instalar todos os meus programas do repositório oficial ou de sites confiáveis, onde o Trojan entra?
    Seria preciso ser mais sério com esse tipo de informação.

    Atte.

  8.   Peg Asus dito

    Este post é muito duvidoso, não diz o método de infecção, a única coisa que pode afetar um Trojan é colocar "medo" para que possamos instalar um antivírus ...

    Pare de colocar essas "histórias" inverificáveis.

  9.   Hifuny dito

    Muito boa publicidade está sendo feita dr. antivírus da web, é um dos poucos antivírus disponíveis no GNU linux, para mim eles são bem capazes de desenhar a estrutura de um vírus e distribuí-lo, por que não soa nada bem?

  10.   Kevin ramos dito

    Quero dizer, se for propaganda do Dr.Web, eles criam o vírus? para que comprem o antivírus? ou se houver vírus para Linux!