Új trójai a linuxos felhasználók számára
A "Doctor Web" cég szakértői egy újabb malware-t fedeztek fel a Linux felhasználók számára. A Trojan Linux.Ekoms.1 nem csak egy bizonyos periodicitással rendelkező képernyőképeket készít, azaz a felhasználót figyeli, hanem különböző fájlokat is letölthet a fertőzött gépre.
Bár a közelmúltban a számítógépes bűncselekmények és a zsarolás szoftverek nagyon népszerűek a számítógépes bűnözők ellen, más típusú rosszindulatú programok is megjelennek. Jelenleg a Linux.Ekoms.1 hasonló a rendszeres kémprogramok mintájához, bár más funkciók is vannak. A Linux.Ekoms.1 futtatása után ellenőrizni fogja, hogy vannak-e olyan fájlok, amelyek előre definiált neveket tartalmaznak a felhasználó saját könyvtárai egyik almappájában. Hiányásuk esetén a saját példányt mentik az almappák egyikébe (a választás véletlenszerűen történik), majd az új helyről indul.
Az elemzés azt mutatta, hogy 30 másodpercenként a trójai a fertőzött számítógépen képernyőképet készít, és JPEG formátumú ideiglenes mappában tárolja. Ha valamilyen okból nem mentheti a fájlt lemezre, a Linux.Ekoms.1 megpróbál menteni BMP formátumban. Az ideiglenes mappa tartalmát az időzítő bizonyos időközönként elküldi a parancskiszolgálónak. Úgy tűnik, hogy a képernyőképek készítésének funkciója a Malware kódban egy olyan mechanizmussal rendelkezik, amely lehetővé teszi hang rögzítését és a fogadott rekord rögzítését WAV formátumú kiterjesztésű fájlra. Ezt a funkciót azonban gyakorlatilag nem használják.
Minden adat, amelyet a Linux.Ekoms.1 a vezérlőközponttal cserél, titkosítva van. Ha az eltávolítási válasz a CC kiszolgálóból származik, a trójai a futtatható fájlt letölti a kiszolgálóról, elmenti egy ideiglenes mappába, és elindítja. Továbbá, a kártékony programok képesek arra, hogy tetszőleges fájlokat töltsenek le, és mentse őket a számítógép lemezére.
Ossza meg a híreket a barátaival: