Încă un troian pentru Linux

malware-linux

O nouă amenințare este adăugată pentru utilizatorii Linux. Apariția unor noi programe malware pentru acest sistem de operare pare să devină din ce în ce mai frecventă în ultima vreme. Acum este rândul unui nou troian, a cărui detectare, deși recentă, începe să vorbească despre cum ar putea afecta toți utilizatorii Linux.

Noua amenințare poartă numele Linux.Ekocms.1, și a fost descoperit în urmă cu o săptămână încă o dată de compania rusă antivirus Dr. Web, care detectase deja unii troieni anteriori, cum ar fi rekoobe.

Dr. Web, pe portalul său, a publicat descoperirea companiei, care a definit acest malware ca un troian de familie spyware, capabil să facă capturi de ecran și să descarce diferite fișiere care ar putea compromite securitatea computerului dvs. și, desigur, confidențialitatea utilizatorului.

dr-web-cureit-13

Troianul este conceput pentru a face capturi de ecran la fiecare 30 de secunde și sunt stocate într-un director temporar de pe computer, în format JPEG o BMP, cu un nume care conține data și ora când a fost realizată imaginea sub model ss% d-% s.sst, unde el %s este o marcă de timp. Dacă există o eroare la salvarea fișierului, troianul va utiliza formatul de imagine BMP.

Odată lansat, troianul analizează următoarele două fișiere

  • $ HOME / $ DATA / .mozilla / firefox / profilat
  • $ HOME / $ DATA / .dropbox / DropboxCache

Dacă aceste fișiere nu sunt găsite, troianul își poate crea propria copie numită după unul dintre aceste două fișiere anterioare pentru a trece neobservat în sistem. Odată ce conexiunea dintre Linux.Ekocms.1 și server este stabilită, Prin intermediul unui proxy a cărui adresă este criptată în cadrul acestuia, transferul de informații criptate către DC. 

În cele din urmă, Linux.Ekocms.1 generează o listă de filtre pentru fișiere aa * .aat, dd * .ddt, kk * .kkt, ss * .sst în director și încărcați fișierele pe server care corespund acestor criterii. Pe lângă capacitatea de a face capturi de ecran, troianul are capacitatea de a face înregistrați audio și salvați-l cu numele de aa-% d-% s.aa cu formatul WAV. Cu toate acestea, Dr. Web nu a detectat încă utilizarea acestei funcții. Până în prezent nu s-au cunoscut informații despre fișierele „dd * .ddt”, „kk * .kkt” și ce date ar putea conține pe ambele.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

12 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată.

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Minciuni el a spus

    La fel de false ca și cele anterioare, companiile antivirus au stabilit că trebuie să le cumpărați produsele nu vor spune că nu există pericol ... vânzătorul de cârje, în fața oricărei leziuni, a recomandat amputarea ...
    Nu aveți încredere în aceste povești.

  2.   Chalo Canary el a spus

    Crezi că va fi necesar să folosești un antivirus pentru Linux în viitorul apropiat? Văzând toate amenințările care apar, încep să văd relevante

    1.    r0dr1g0 el a spus

      Buna,

      Chiar nu cred că este necesar un program antivirus în GNU / Linux, deoarece avem avantajul că totul este un fișier și pentru a rula are nevoie ca noi să-i acordăm voluntar permisiuni de execuție. Și, în mod normal, programele pe care le instalăm în distribuția noastră GNU / Linux sunt obținute din depozite oficiale ale acelorași distribuții. Prin urmare, este mai dificil, dar nu imposibil: software-ul rău intenționat să ruleze pe computerul nostru. Există, de asemenea, factorul paginilor web pe care le vizităm, deși cu un pic de bun simț, am fi acoperiți.

      Salutări gratuite.

      1.    Santiago el a spus

        Salutări.
        Cred ca și tine prietenul meu, bunul simț este cel mai eficient antivirus care există în orice sistem de operare și în GNU / linux nivelurile de permisiune ajută la prevenirea oricărei intruziuni.

  3.   Gonzalo martinez el a spus

    Nu cred că ar trebui să existe antivirus pentru Linux, pentru simplul fapt că vulnerabilitățile sunt corecte aproape instantaneu.

  4.   Inigo Panera el a spus

    Descrierea a ceea ce face troianul este foarte bună, dar este, de asemenea, foarte interesant că explică ce metode folosesc atacatorii pentru a-l distribui și te păcălește să îl instalezi.
    Dacă utilizați depozite oficiale și software de încredere, nu cred că sunteți expus acestei amenințări.

  5.   Fernando el a spus

    si metoda infectiei ???
    antivirus este o treabă pentru Linux și pentru orice sistem de operare
    cel mai bun antivirus este să fii conștient

  6.   userarch el a spus

    GNU / Linux și Windows orice; Acestea sunt programe create de ființe umane (virtuți și / sau viciu, rău, urât), ceea ce este remarcabil; este că GNU / linux este Open Source, aduce codul său sursă cu el; Dacă putem interpreta acel cod, știm ce fac acele programe sau scripturi în orenadores sau în alte echipamente electronice; dacă interpretăm că unul dintre aceste programe sau scripturi efectuează procese dăunătoare pe computerul nostru, subestimat sau nu; Îl ștergem și analizăm cum a fost instalat și împiedicăm instalarea din nou.
    Puteți utiliza următoarele site-uri pentru a afla despre acele extensii de fișiere la:
    http://www.file-extensions.org/

  7.   utilizator SUSE el a spus

    Marea întrebare: cum infectează acest troian gazda?
    Nota este despre activitățile troianului odată ce acesta a infectat gazda. Bine, dar modul în care gazda a fost infectată cu acest troian, asta nu explică. Dacă instalez toate programele mele din repo oficial sau de pe site-uri de încredere, unde intră troianul?
    Ar fi necesar să fim mai serioși cu acest tip de informații.

    Atte.

  8.   Peg Asus el a spus

    Această postare este foarte îndoielnică, nu spune metoda de infecție, singurul lucru pe care îl poate afecta un troian este să punem „frică” astfel încât să instalăm un antivirus ...

    Nu mai pune în aceste „povești” neverificabile.

  9.   hifuny el a spus

    Se face o publicitate foarte bună dr. antivirus web, este unul dintre puținele software antivirus disponibile în GNU linux, pentru mine sunt bine capabili să proiecteze structura unui virus și să îl distribuie, de ce nu sună deloc bine?

  10.   Kevin Ramos el a spus

    Adică, dacă este o reclamă pentru Dr.Web, creează virusul? astfel încât să cumpere antivirusul? asta dacă există viruși pentru Linux!