Еще один троянец для Linux

вредоносное ПО

Добавлена ​​новая угроза для пользователей Linux. Кажется, что в последнее время все чаще и чаще появляются новые вредоносные программы для этой операционной системы. Теперь очередь за новым троянцем, обнаружение которого, хотя и недавнее, уже начинает говорить о том, как он может повлиять на всех пользователей Linux.

Новая угроза названа в честь Linux.Ekocms.1, и неделю назад снова был обнаружен российской антивирусной компанией. Доктор Веб, который уже обнаруживал некоторые предыдущие троянские программы, такие как Rekoobe.

Доктор Веб, на своем портале опубликовала открытие компании, которая определила эту вредоносную программу как семейный троян. шпионских программ, способный делать снимки экрана и загружать различные файлы, которые могут поставить под угрозу безопасность вашего компьютера и, конечно же, конфиденциальность пользователя.

dr-web-cureit-13

Троянец предназначен для создания снимков экрана каждые 30 секунд, и они хранятся во временном каталоге на компьютере в формате JPEG o BMP, с именем, содержащим дату и время, когда изображение было снято под моделью сс% d-% s.sst, где %s это отметка времени. В случае ошибки при сохранении файла троянец будет использовать формат изображения BMP.

После запуска троянец анализирует следующие два файла:

  • $ HOME / $ DATA / .mozilla / firefox / профилированный
  • $ HOME / $ DATA / .dropbox / DropboxCache

Если эти файлы не найдены, троянец может создать свою собственную копию, названную так же, как один из этих двух предыдущих, чтобы остаться незамеченным в системе. Как только соединение между Linux.Ekocms.1 и сервером установлено, Через прокси-сервер, адрес которого зашифрован в нем, передача зашифрованной информации на ОКРУГ КОЛУМБИЯ. 

Наконец, Linux.Ekocms.1 генерирует список фильтров для файлов. аа * .аат, дд *. ддт, kk * .kkt, ss * .sst в каталоге и загрузите файлы на сервер, соответствующие этим критериям. Помимо возможности делать скриншоты, троянец имеет возможность запись аудио и сохраните его с именем aa-% d-% s.aa с форматом WAV. Однако Dr.Web пока не обнаружил использования этой функции, и пока не известно о файлах «dd * .ddt», «kk * .kkt» и о том, какие данные они могут содержать.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

12 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Вранье сказал

    Так же ложно, как и предыдущие, антивирусные компании определили, что вам нужно покупать их продукты, и не собираются говорить об отсутствии опасности ... продавец костылей перед травмой рекомендовал ампутировать ...
    Не верьте этим рассказам.

  2.   Чало Канария сказал

    Как вы думаете, в ближайшее время нужно будет использовать антивирус для Linux? Видя все возникающие угрозы, я начинаю понимать, что это актуально

    1.    r0dr1g0 сказал

      Привет,

      Я действительно не думаю, что антивирусная программа необходима в GNU / Linux, поскольку у нас есть то преимущество, что все является файлом, и для его запуска нам необходимо добровольно предоставить ему разрешения на выполнение. И, как правило, программы, которые мы устанавливаем в нашем дистрибутиве GNU / Linux, получены из официальных репозиториев тех же дистрибутивов. Следовательно, это сложнее, но не невозможно: вредоносные программы запускаются на нашем компьютере. Есть также фактор, какие веб-страницы мы посещаем, хотя, имея немного здравого смысла, мы будем охвачены.

      Привет бесплатно.

      1.    Сантьяго сказал

        Привет.
        Я думаю, как и вы, друг мой, здравый смысл - самый эффективный антивирус, который существует в любой операционной системе, а в GNU / linux уровни разрешений помогают предотвратить любое вторжение.

  3.   Гонсало Мартинес сказал

    Я не думаю, что для linux должен быть антивирус, потому что уязвимости исправляются почти мгновенно.

  4.   Иньиго Панера сказал

    Описание того, что делает троянец, очень хорошее, но также очень интересно то, что они объясняют, какие методы используют злоумышленники, чтобы распространить его и заставить вас установить его.
    Если вы используете официальные репозитории и надежное программное обеспечение, я не думаю, что вы подвержены этой угрозе.

  5.   Фернандо сказал

    а способ заражения ???
    антивирус - это работа для linux и для любой ОС
    лучший антивирус - это знать

  6.   юзерарх сказал

    GNU / Linux и Windows что угодно; Это программное обеспечение, созданное людьми (добродетели и / или пороки, зло, мерзость), и это примечательно; заключается в том, что GNU / linux является открытым исходным кодом, он приносит с собой свой исходный код; Если мы можем интерпретировать этот код, мы знаем, что эти программы или сценарии делают в наших оренадорах или другом электронном оборудовании; если мы интерпретируем, что одна из этих программ или сценариев выполняет вредоносные процессы на нашем компьютере, скрытно или нет; Удаляем его и анализируем, как он был установлен и предотвращаем его повторную установку.
    Вы можете использовать следующие сайты, чтобы узнать об этих расширениях файлов:
    http://www.file-extensions.org/

  7.   userSUSE сказал

    Большой вопрос, как этот троянец заражает хост?
    Заметка о действиях троянца после заражения хоста. Хорошо, но как хост был заражен этим трояном, это не объясняет. Если я устанавливаю все свои программы из официального репо или с доверенных сайтов, куда войдет троянец?
    К такой информации следовало бы отнестись более серьезно.

    Atte.

  8.   Колышек Асус сказал

    Этот пост очень сомнительный, в нем не говорится о способе заражения, единственное, что может повлиять на трояна, это поставить «страх», чтобы мы установили антивирус ...

    Перестаньте придумывать эти непроверяемые «истории».

  9.   хифуни сказал

    Очень хорошая реклама делается доктором. веб-антивирус, это одно из немногих антивирусных программ, доступных в GNU linux, для меня они вполне способны спроектировать структуру вируса и распространить его, почему бы это вообще не звучало хорошо?

  10.   Кевин Рамос сказал

    Другими словами, если это реклама Dr.Web, они создают вирус? так что они антивирус покупают? или есть ли вирусы для линукса!