Ще один троян для Linux

зловмисне програмне забезпечення Linux

Додано нову загрозу для користувачів Linux. Поява нових шкідливих програм для цієї операційної системи останнім часом стає все частішою. Тепер настала черга нового троянця, виявлення якого, хоча і недавнє, починає говорити про те, як це може вплинути на всіх користувачів Linux.

Нова загроза названа на честь Linux.Ekocms.1, і була виявлена ​​тиждень тому ще раз російською антивірусною компанією Доктор Веб, які вже виявили деякі попередні троянські програми, такі як Рекообе.

Доктор Веб, на своєму порталі, опублікував відкриття компанії, яка визначила цю шкідливу програму як сімейний троянець шпигунських програм, здатний робити знімки екрана та завантажувати різні файли, які можуть порушити безпеку вашого комп’ютера і, звичайно, конфіденційність користувача.

dr-web-cureit-13

Троянець розроблений для створення знімків екрана кожні 30 секунд, і вони зберігаються у тимчасовій директорії на комп'ютері у форматі JPEG o BMP, з назвою, що містить дату та час, коли зображення було зроблено під моделлю ss% d-% s.sst, де він %s це відмітка часу. Якщо під час збереження файлу сталася помилка, троянець використовуватиме формат зображення BMP.

Після запуску троянець аналізує наступні два файли

  • $ HOME / $ DATA / .mozilla / firefox / профіль
  • $ HOME / $ DATA / .dropbox / DropboxCache

Якщо ці файли не знайдені, троянець може створити власну копію, що називається такою ж, як одна з цих двох попередніх, щоб залишитися непоміченою в системі. Після встановлення зв’язку між Linux.Ekocms.1 та сервером, Через проксі-сервер, адреса якого зашифровано в ньому, передача зашифрованої інформації до Постійного струму. 

Нарешті, Linux.Ekocms.1 генерує список фільтрів для файлів аа * .аат, dd * .ddt, kk * .kkt, ss * .sst у каталозі та завантажте файли на сервер, які відповідають цим критеріям. На додаток до можливості робити скріншоти, троянець має можливість записувати аудіо і збережіть його з ім'ям aa-% d-% s.aa з форматом WAV. Однак Dr. Web ще не виявив використання цієї функції, і досі не відомо відомостей про файли "dd * .ddt", "kk * .kkt" та про те, які дані вони можуть містити обидва.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

12 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Брехня - сказав він

    Настільки ж помилковим, як і попередні, антивірусні компанії вирішили, що вам потрібно купувати їх продукцію, не збираються казати, що небезпеки немає ... Продавець милиць, попри будь-яку травму, рекомендував ампутацію ...
    Не довіряйте цим історіям.

  2.   Чало Канарія - сказав він

    Як ви вважаєте, чи потрібно буде найближчим часом використовувати антивірус для Linux? Побачивши всі загрози, які виникають, я починаю вважати це актуальним

    1.    r0dr1g0 - сказав він

      Привіт

      Я справді не думаю, що в GNU / Linux необхідна антивірусна програма, оскільки ми маємо ту перевагу, що все є файлом, і для його запуску нам потрібно добровільно надати йому дозволи на виконання. І, як правило, програми, які ми встановлюємо в нашому дистрибутиві GNU / Linux, отримуються з офіційних сховищ тих самих дистрибутивів. Тому важче, але не неможливо: щоб на нашому комп’ютері працювало шкідливе програмне забезпечення. Існує також фактор, які веб-сторінки ми відвідуємо, хоча, маючи трохи здорового глузду, ми були б охоплені.

      Вітання безкоштовно.

      1.    Сантьяго - сказав він

        Привіт.
        Я думаю, як і ти, друже, здоровий глузд - це найефективніший антивірус, який існує в будь-якій операційній системі, а в GNU / linux рівні дозволів запобігають вторгненню.

  3.   Гонсало Мартинес - сказав він

    Я не думаю, що там повинен бути антивірус для Linux, оскільки той факт, що уразливості виправляються майже миттєво.

  4.   Іньїго Панера - сказав він

    Опис того, що робить троянець, дуже хороший, але також дуже цікаво, що вони пояснюють, які методи використовують зловмисники для його розповсюдження і обманюють вас встановити його.
    Якщо ви використовуєте офіційні сховища та надійне програмне забезпечення, я не думаю, що ви піддані цій загрозі.

  5.   Фернандо - сказав він

    і спосіб зараження ???
    антивірус - це робота для Linux та будь-якої ОС
    найкращий антивірус - це знати

  6.   userarch - сказав він

    GNU / Linux та Windows будь-що; Вони являють собою програмне забезпечення, створене людьми (чесноти та / або пороки, зло, мерзенність), цієї надзвичайної речі; полягає в тому, що GNU / linux є Open Source, він приносить із собою свій вихідний код; Якщо ми можемо інтерпретувати цей код, ми знаємо, що роблять ці програми або сценарії в наших оренадорах або іншому електронному обладнанні; якщо ми інтерпретуємо, що одна з цих програм або сценаріїв виконує шкідливі процеси на нашому комп'ютері, недоступні чи ні; Ми видаляємо його та аналізуємо, як він був встановлений, і запобігаємо його повторній установці.
    Ви можете використовувати такі веб-сайти, щоб дізнатись про ці розширення файлів за адресою:
    http://www.file-extensions.org/

  7.   userSUSE - сказав він

    Велике питання, як цей троянець заражає хоста?
    Примітка стосується діяльності троянця після зараження хоста. Добре, але як хост заразився цим трояном, це не пояснює. Якщо я встановлюю всі свої програми з офіційного репозиторію або з надійних сайтів, куди входить троян?
    Треба було б бути більш серйозними з таким типом інформації.

    Atte.

  8.   Пег Асус - сказав він

    Цей пост дуже сумнівний, у ньому не сказано про спосіб зараження. Єдине, на що може вплинути троян - це покласти "страх", щоб ми встановили антивірус ...

    Перестаньте розміщувати ці неперевіряні "історії".

  9.   hifuny - сказав він

    Дуже гарна реклама робиться доктором. веб-антивірус, це одне з небагатьох антивірусних програм, доступних у GNU linux, для мене вони цілком здатні розробляти структуру вірусу та розповсюджувати її, чому б це не звучало добре?

  10.   Кевін Рамос - сказав він

    Я маю на увазі, якщо це реклама Dr.Web, вони створюють вірус? щоб вони купили антивірус? або якщо є віруси для Linux!