Linux的另一种木马

恶意软件

为Linux用户添加了新的威胁。 近年来,针对该操作系统的新恶意软件的出现似乎越来越频繁。 现在轮到一个新的特洛伊木马了,尽管最近发现了它,但已经开始谈论它如何影响所有Linux用户。

新威胁的名字是 Linux.Ekocms.1,并于一周前再次被俄罗斯反病毒公司发现 博士 卷筒纸,他们已经检测到一些以前的特洛伊木马,例如 雷库贝.

博士 卷筒纸在其门户网站上发布了该公司的发现,该公司将该恶意软件定义为家庭木马。 间谍,它可以拍摄屏幕截图并下载不同的文件,这些文件可能会损害计算机的安全性,当然也损害用户的隐私。

博士-web-cureit-13

该木马旨在每30秒拍摄一次屏幕截图,并以以下格式存储在计算机的临时目录中: JPEG格式 o 骨形态发生蛋白,其名称包含在模型下拍摄图像的日期和时间 ss%d-%sssst他在哪里 %s 这是一个时间戳。 如果保存文件时出错,木马将使用图像格式 骨形态发生蛋白.

启动后,木马会分析以下两个文件

  • $ HOME / $ DATA / .mozilla / firefox /分析
  • $ HOME / $ DATA / .dropbox / DropboxCache

如果找不到这些文件,则该木马程序可以创建自己的副本,该副本与先前的两个副本之一相同,从而不会在系统中被发现。 一旦Linux.Ekocms.1与服务器之间的连接建立, 通过其中地址已加密的代理,将加密信息传输到 DC。 

最后,Linux.Ekocms.1生成文件的过滤器列表 aa * .aat, dd * .ddt, kk * .kkt, ss * .sst 在目录中,然后将符合此条件的文件上载到服务器。 除了可以截取屏幕截图外,木马还可以 录音 并保存为 aa-%d-%s.aa 格式 的WAV。 但是,Dr。Web尚未检测到此功能的使用,到目前为止,还没有有关文件“ dd * .ddt”,“ kk * .kkt”以及它们可以包含哪些数据的信息。


12条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   门蒂拉斯

    与以前的产品一样,防病毒公司认为您需要购买其产品并不是说没有危险……拐杖卖主在受到任何伤害的情况下建议截肢……。
    不要相信这些故事。

  2.   查洛·卡纳里亚(Chalo Canaria)

    您是否认为在不久的将来有必要针对Linux使用防病毒软件? 看到所有正在出现的威胁,我开始看到它具有现实意义

    1.    r0dr1g0

      你好,

      我真的认为在GNU / Linux中不需要防病毒程序,因为我们的优势在于所有内容都是文件,并且要运行它,需要我们自愿为其赋予执行权限。 而且,通常,我们从GNU / Linux发行版中安装的程序是从相同发行版的官方存储库中获得的。 因此,要在我们的计算机上运行恶意软件,是比较困难但并非不可能的事情。 尽管有一些常识,但我们还是会访问我们访问哪些网页的因素。

      问候免费。

      1.    圣地亚哥

        问候。
        我认为,就像我的朋友一样,常识是任何操作系统中存在的最有效的防病毒软件,并且在GNU / linux中,权限级别有助于防止任何入侵。

  3.   贡萨洛·马丁内斯

    我不认为Linux应该有防病毒软件,因为漏洞几乎是即时修补的简单事实。

  4.   伊尼戈·潘尼拉(IñigoPanera)

    对特洛伊木马程序所做的描述非常好,但他们也解释了攻击者用来分发它并诱骗您安装它的方法,这也非常有趣。
    如果您使用官方存储库和受信任的软件,我认为您不会受到这种威胁。

  5.   费尔南多

    和感染方法
    防病毒是Linux和任何OS的工作
    最好的防病毒软件是要知道

  6.   用户档案

    GNU / Linux和Windows等; 它们是人类创造的软件(美德和/或邪恶,邪恶,邪恶),这是非凡的事情; GNU / linux是开源的,它带有其源代码; 如果我们能够解释该代码,我们就会知道这些程序或脚本在orenadores或其他电子设备中的作用; 如果我们认为这些程序或脚本之一在我们的计算机上执行了有害程序,无论是否有人为; 我们将其删除并分析其安装方式,并防止再次安装它。
    您可以在以下网站上找到有关这些文件扩展名的信息:
    http://www.file-extensions.org/

  7.   用户SUSE

    最大的问题是,该木马如何感染主机?
    该注释是有关特洛伊木马感染主机后的活动的信息。 很好,但是主机是如何感染此木马的,这没有解释。 如果我从官方存储库或受信任的站点安装了所有程序,木马程序将输入哪里?
    此类信息有必要变得更加严肃。

    ATTE。

  8.   钉华硕

    这篇文章非常令人怀疑,它没有说明感染方法,特洛伊木马可能会影响的唯一事情是放“恐惧”,以便我们安装防病毒软件...

    停止发表这些无法验证的“故事”。

  9.   fu

    Dr. Dr.做的很好。 Web防病毒软件,它是GNU linux中可用的少数防病毒软件之一,对我来说,它们完全有能力设计和分发病毒的结构,因为它听起来一点都不好?

  10.   凯文·拉莫斯(Kevin Ramos)

    我的意思是,如果这是Dr.Web的广告,他们是否会制造病毒? 以便他们购买防病毒软件? 那就是如果Linux有病毒!