Thêm một Trojan cho Linux

phần mềm độc hại-linux

Một mối đe dọa mới được thêm vào cho người dùng linux. Sự xuất hiện của các phần mềm độc hại mới cho hệ điều hành này dường như ngày càng trở nên thường xuyên hơn trong thời gian gần đây. Bây giờ đến lượt một Trojan mới, mặc dù mới đây, việc phát hiện ra nó đang bắt đầu nói về cách nó có thể ảnh hưởng đến tất cả người dùng Linux.

Mối đe dọa mới được đặt tên theo Linux.Ekocms.1và được phát hiện cách đây một tuần một lần nữa bởi công ty chống vi-rút của Nga Tiến sĩ Web, người đã phát hiện một số Trojan trước đó như rekoobe.

Tiến sĩ Web, trên cổng thông tin của mình, đã công bố phát hiện của công ty, người đã định nghĩa phần mềm độc hại này là một trojan gia đình phần mềm gián điệp, có khả năng chụp ảnh màn hình và tải xuống các tệp khác nhau có thể ảnh hưởng đến bảo mật của máy tính của bạn và tất nhiên, quyền riêng tư của người dùng.

dr-web-Cureit-13

Trojan được thiết kế để chụp ảnh màn hình sau mỗi 30 giây và chúng được lưu trữ trong một thư mục tạm thời trên máy tính, ở định dạng JPEG o BMP, với tên chứa ngày và giờ khi hình ảnh được chụp dưới mô hình ss% d-% s.sst, anh ấy ở đâu %s nó là một dấu thời gian. Nếu có lỗi khi lưu tệp, Trojan sẽ sử dụng định dạng ảnh BMP.

Sau khi khởi chạy, Trojan phân tích hai tệp sau

  • $ HOME / $ DATA / .mozilla / firefox / profiled
  • $ HOME / $ DATA / .dropbox / DropboxCache

Nếu không tìm thấy các tệp này, Trojan có thể tạo bản sao của chính nó được đặt tên theo một trong hai tệp trước đó để không được chú ý trong hệ thống. Sau khi kết nối giữa Linux.Ekocms.1 và máy chủ được thiết lập, Thông qua một proxy có địa chỉ được mã hóa bên trong nó, việc chuyển thông tin được mã hóa đến DC. 

Cuối cùng, Linux.Ekocms.1 tạo danh sách bộ lọc cho các tệp aa * .aat, dd * .ddt, kk * .kkt, ss * .sst trong thư mục và tải tệp lên máy chủ phù hợp với tiêu chí này. Ngoài khả năng chụp ảnh màn hình, Trojan có khả năng ghi lại âm thanh và lưu nó với tên của aa-% d-% s.aa với định dạng WAV. Tuy nhiên, Tiến sĩ Web vẫn chưa phát hiện ra việc sử dụng chức năng này. Cho đến nay vẫn chưa biết thông tin về các tệp "dd * .ddt", "kk * .kkt" và dữ liệu nào mà chúng có thể chứa cả hai.


12 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Dối trá dijo

    Sai như những lần trước, các công ty chống vi-rút xác định rằng bạn cần mua sản phẩm của họ sẽ không nói rằng không có nguy hiểm… người bán nạng, khi đối mặt với bất kỳ chấn thương nào, đã đề nghị cắt cụt chi….
    Đừng tin những câu chuyện này.

  2.   Chalo Canary dijo

    Bạn có nghĩ sẽ cần thiết phải sử dụng phần mềm diệt virus cho Linux trong tương lai gần không? Nhìn thấy tất cả các mối đe dọa đang xuất hiện, tôi bắt đầu thấy nó có liên quan

    1.    r0dr1g0 dijo

      Xin chào,

      Tôi thực sự không nghĩ rằng một chương trình chống vi-rút là cần thiết trong GNU / Linux, vì chúng tôi có lợi thế là mọi thứ đều là một tệp và để chạy nó cần chúng tôi tự nguyện cấp cho nó quyền thực thi. Và, thông thường, các chương trình mà chúng tôi cài đặt trong bản phân phối GNU / Linux của mình được lấy từ các kho lưu trữ chính thức của các bản phân phối tương tự. Do đó, khó hơn, nhưng không phải là không thể: để phần mềm độc hại chạy trên máy tính của chúng ta. Ngoài ra còn có yếu tố mà chúng tôi truy cập vào các trang web, mặc dù với một chút cảm giác thông thường, chúng tôi sẽ được đề cập.

      Xin chào miễn phí.

      1.    Santiago dijo

        Chúc mừng.
        Tôi nghĩ như bạn, bạn của tôi, thông thường là phần mềm chống vi-rút hiệu quả nhất tồn tại trong bất kỳ hệ điều hành nào và trong GNU / linux, các cấp độ cho phép giúp ngăn chặn bất kỳ sự xâm nhập nào.

  3.   Gonzalo martinez dijo

    Tôi không nghĩ rằng nên có phần mềm chống vi-rút cho Linux, vì thực tế đơn giản là các lỗ hổng được vá gần như ngay lập tức.

  4.   Inigo Panera dijo

    Mô tả về những gì Trojan làm là rất tốt, nhưng cũng rất thú vị là chúng giải thích những phương pháp mà kẻ tấn công sử dụng để phát tán nó và lừa bạn cài đặt nó.
    Nếu bạn sử dụng kho lưu trữ chính thức và phần mềm đáng tin cậy, tôi không nghĩ rằng bạn đang phải đối mặt với mối đe dọa này.

  5.   fernando dijo

    và phương thức lây nhiễm ???
    antivirus là một công việc cho linux và cho bất kỳ hệ điều hành nào
    cách chống vi-rút tốt nhất là phải biết

  6.   người dùng dijo

    GNU / Linux và windows bất cứ thứ gì; Chúng là phần mềm được tạo ra bởi con người (đức hạnh và / hoặc xấu xa, thấp hèn), đây là điều đáng chú ý; GNU / linux là Mã nguồn mở, nó mang theo mã nguồn của nó; Nếu chúng tôi có thể giải thích mã đó, chúng tôi biết những chương trình hoặc tập lệnh đó làm gì trong các cửa hàng kinh doanh hoặc thiết bị điện tử khác của chúng tôi; nếu chúng tôi giải thích rằng một trong những chương trình hoặc tập lệnh đó thực hiện các quy trình có hại trên máy của chúng tôi, dù có bị ám chỉ hay không; Chúng tôi xóa nó và phân tích cách nó được cài đặt và ngăn nó được cài đặt lại.
    Bạn có thể sử dụng các trang web sau để tìm hiểu về các phần mở rộng tệp đó tại:
    http://www.file-extensions.org/

  7.   người dùng SUSE dijo

    Một câu hỏi lớn, làm thế nào mà Trojan này lại lây nhiễm vào máy chủ?
    Lưu ý là về các hoạt động của Trojan sau khi nó lây nhiễm vào máy chủ. Tốt nhưng làm thế nào máy chủ bị nhiễm Trojan này, điều đó không giải thích được. Nếu tôi cài đặt tất cả các chương trình của mình từ repo chính thức hoặc từ các trang đáng tin cậy, thì Trojan sẽ xâm nhập vào đâu?
    Sẽ cần phải nghiêm túc hơn với loại thông tin này.

    Atte.

  8.   Chốt Asus dijo

    Bài đăng này rất đáng nghi ngờ, nó không nói phương pháp lây nhiễm, điều duy nhất mà một Trojan có thể ảnh hưởng là đặt "nỗi sợ hãi" vào việc cài đặt một phần mềm chống vi-rút ...

    Ngừng đặt những "câu chuyện" không thể kiểm chứng này.

  9.   hifuny dijo

    Rất tốt công chúng đang được thực hiện dr. web antivirus, nó là một trong số ít phần mềm diệt virus có sẵn trong GNU linux, đối với tôi, chúng có khả năng thiết kế tốt cấu trúc của virus và phân phối nó, tại sao nó nghe không hay chút nào?

  10.   Kevin Ramos dijo

    Ý tôi là, nếu đó là quảng cáo cho Dr.Web, họ có tạo ra virus không? để họ mua phần mềm chống vi-rút? hoặc nếu có vi rút cho Linux!