Троян для Linux способен делать снимки экрана и записывать звук
19 янв 2016 15:01 #31649
от ICT
ICT создал тему: Троян для Linux способен делать снимки экрана и записывать звук
Вирусные аналитики компании «Доктор Веб» исследовали очередное творение вирусописателей, получившее наименование Linux.Ekoms.1. Эта вредоносная программа умеет с определенной периодичностью делать на инфицированном компьютере снимки экрана и загружать на зараженную машину различные файлы, сообщили CNews в «Доктор Веб». После своего запуска Linux.Ekoms.1 проверяет наличие в одной из подпапок домашней директории пользователя файлов с заранее заданными именами и при их отсутствии сохраняет собственную копию в одной из них (выбор осуществляется случайным образом), а затем запускается из новой локации. После успешного запуска троян соединяется с одним из управляющих серверов, адреса которых «зашиты» в его теле. Все данные, которыми Linux.Ekoms.1 обменивается с управляющим центром, шифруются. С периодичностью в 30 секунд троян делает на зараженном компьютере снимок экрана (скриншот) и сохраняет его во временную папку в формате JPEG. Если поместить файл на диск по каким-либо причинам не удалось, Linux.Ekoms.1 пытается выполнить сохранение в формате BMP. Содержимое временной папки загружается на управляющий сервер по таймеру с определенными временными интервалами. Один из создаваемых трояном потоков в ОС Linux генерирует на инфицированном компьютере список фильтров для имен файлов вида «aa*.aat», «dd*ddt», «kk*kkt», «ss*sst», поиск по которым осуществляется во временной папке, и загружает подходящие под эти критерии файлы на управляющий сервер. Если в ответ поступает строка uninstall, Linux.Ekoms.1 загружает с сервера злоумышленников исполняемый файл, сохраняет его во временную папку и запускает оттуда. Также троян обладает возможностью загрузки с управляющего сервера других произвольных файлов и их сохранения на диске компьютера. Помимо функции создания снимков экрана в коде трояна присутствует специальный механизм, позволяющий записывать звук и сохранять полученную запись в файл с расширением .aat в формате WAV, но практически эта возможность нигде не используется. Сигнатура Linux.Ekoms.1 добавлена в вирусные базы, и потому этот троян не представляет опасности для пользователей «Антивируса Dr.Web для Linux», утверждают в «Доктор Веб».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Новый троян для Linux способен проводить DDoS-атаки | 20.56 | Четверг, 05 февраля 2015 |
| В погоне за очередным рекордом: новый флагманский смартфон Vivo позволит делать снимки с разрешением 32 Мп | 14.54 | Понедельник, 27 апреля 2015 |
| Новый Android-троян способен получить root-доступ для выполнения вредоносных действий | 14.53 | Вторник, 21 апреля 2015 |
| Linux-троян оставался незамеченным 10 лет | 12.33 | Воскресенье, 27 февраля 2022 |
| «Доктор Веб» исследовал новый троян для Linux | 12.19 | Четверг, 03 декабря 2015 |
| Самораспространяющийся троян для Linux организует ботнеты | 12.19 | Пятница, 19 августа 2016 |
| Троян-«параноик» создает прокси-сервер в ОС Linux | 12.06 | Пятница, 25 сентября 2015 |
| «Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 12.06 | Четверг, 19 ноября 2015 |
| «Доктор Веб» исследовал Linux-троян, написанный на Rust | 12.06 | Четверг, 08 сентября 2016 |
| Обнаружен Windows-троян, заражающий Linux-устройства | 12.06 | Понедельник, 06 февраля 2017 |