Novo Linux trojan espia usuários tirando screenshots

Na última semana, a Linux.Ekocms.1 trojan tornou-se a mais recente ameaça que tem como alvo PCs com Linux, logo após Linux.Encoder e o malware Linux XOR DDoS tinha mostrado um grande número de questões e criaram manchas no estado do Linux como impermeável quando se trata de infecções de malwares.

De acordo com a maior empresa de anti-vírus da Rússia, Dr.Web, este trojan é uma parte da família spyware que foi especialmente concebido de modo a tirar screenshots do desktop do usuário a cada 30 segundos. Na maioria dos casos, os arquivos de imagem das tela gravadas foi salvo para as mesmas duas pastas, mas, na ausência das pastas, o trojan cria sua própria pasta quando necessário.

As pessoas que usam PC Linux, sem uma antivírus instalado pode diagnosticar por Linux.Ekocms por pesquisar as duas seguintes pastas e ver se eles podem encontrar qualquer screenshoot:
– $ HOME / $ DATA / .mozilla / firefox / perfilado
– $ HOME / $ DATA / .dropbox / DropboxCache

O trojan use o formato BMP para salvar os screenshoots, que são então enviados para um servidor remoto disponível. Linux.Ekocms carrega esses arquivos para um C & C (comando e controle) servidor através de um IP do proxy em intervalos regulares. O endereço IP do servidor é codificado em código-fonte do trojan, portanto, todos os arquivos são enviados através de uma conexão criptografada.

A presença de um recurso de gravação de áudio em sua base de código, como reivindicado por especialistas Dr.Web continua disfuncional, uma vez que nunca foi ativa na operação normal do trojan. A última versão, Linux.Ekocms é uma ferramenta de reconhecimento poderoso, que permite que atacantes obtenham uma visão geral das ferramentas básicas utilizadas em uma base diária por um usuário Linux e os sites visitados.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestDigg thisEmail this to someone

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »