อีกหนึ่งโทรจันสำหรับลินุกซ์

มีการเพิ่มภัยคุกคามใหม่สำหรับผู้ใช้ linux การปรากฏตัวของมัลแวร์ใหม่สำหรับระบบปฏิบัติการนี้ดูเหมือนจะบ่อยขึ้นเรื่อย ๆ ในช่วงเวลาที่ผ่านมา ตอนนี้ถึงคราวของโทรจันตัวใหม่ซึ่งการตรวจจับแม้ว่าล่าสุดจะเริ่มพูดถึงว่ามันจะส่งผลกระทบต่อผู้ใช้ Linux ทุกคน

ภัยคุกคามใหม่ตั้งชื่อตาม Linux.Ekocms.1และถูกค้นพบเมื่อสัปดาห์ที่แล้วอีกครั้งโดย บริษัท แอนตี้ไวรัสของรัสเซีย เว็บดรซึ่งตรวจพบโทรจันก่อนหน้านี้แล้วเช่น rekoobe.

เว็บดรบนพอร์ทัลได้เผยแพร่การค้นพบของ บริษัท ซึ่งกำหนดให้มัลแวร์นี้เป็นโทรจันในตระกูล สปายแวร์สามารถจับภาพหน้าจอและดาวน์โหลดไฟล์ต่าง ๆ ที่อาจทำลายความปลอดภัยของคอมพิวเตอร์ของคุณและแน่นอนความเป็นส่วนตัวของผู้ใช้

โทรจันถูกออกแบบมาเพื่อจับภาพหน้าจอทุกๆ 30 วินาทีและจะถูกเก็บไว้ในไดเร็กทอรีชั่วคราวบนคอมพิวเตอร์ในรูปแบบ JPEG o BMPด้วยชื่อที่มีวันที่และเวลาที่ถ่ายภาพภายใต้โมเดล ss% d-% s.sst, เขาอยู่ที่ไหน %s เป็นการประทับเวลา หากมีข้อผิดพลาดในการบันทึกไฟล์โทรจันจะใช้รูปแบบรูปภาพ BMP.

เมื่อเปิดตัวแล้วโทรจันจะวิเคราะห์ไฟล์สองไฟล์ต่อไปนี้

• $ HOME / $ DATA / .mozilla / firefox / profiled
• $ HOME / $ DATA / .dropbox / DropboxCache

หากไม่พบไฟล์เหล่านี้โทรจันสามารถสร้างสำเนาของตัวเองซึ่งเรียกว่าเหมือนกับหนึ่งในสองไฟล์ก่อนหน้านี้เพื่อให้ไม่มีใครสังเกตเห็นภายในระบบ เมื่อทำการเชื่อมต่อระหว่าง Linux.Ekocms.1 และเซิร์ฟเวอร์เรียบร้อยแล้ว, ผ่านพร็อกซีที่มีการเข้ารหัสที่อยู่ภายในการถ่ายโอนข้อมูลที่เข้ารหัสไปยังไฟล์ กระแสตรง. 

ในที่สุด Linux.Ekocms.1 จะสร้างรายการตัวกรองสำหรับไฟล์ aa * .aat, วว * .ddt, กข * .kkt, ss * .sst ภายในไดเร็กทอรีและอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ที่ตรงกับเกณฑ์นี้ นอกจากความสามารถในการจับภาพหน้าจอแล้วโทรจันยังมีความสามารถในการ บันทึกเสียง และบันทึกด้วยชื่อของ aa-% d-% s.aa ด้วยรูปแบบ WAV. อย่างไรก็ตาม Dr. Web ยังตรวจไม่พบการใช้ฟังก์ชันนี้จนถึงขณะนี้ยังไม่มีข้อมูลใด ๆ เกี่ยวกับไฟล์ "dd * .ddt", "kk * .kkt" และข้อมูลที่สามารถมีได้ทั้งสองอย่าง