Vírusírtó Blog

Új trójai kémkedik a Linux-felhasználók után

2016.01.21. 10:00 G Data

title160_53.jpgDr. Web, egy orosz antivírusgyártó fedezte fel a Linux-felhasználókat veszélyeztető új fenyegetést, a Linux.Ekocms.1-nek keresztelt trójait, amely olyan speciális képességekkel rendelkezik a tökéletes kémkedés érdekében, mint a képernyőfotó készítése és a hangrögzítés.

 

A néhány napja felfedezett trójai csak a legutolsó a linuxos PC-ket támadó fenyegetések sorában, miután a Linux.Encoder zsaroló kártevőcsalád és a Linux XOR DDoS kártevő rengeteg problémát okozott az elmúlt ősszel, jelentőset rombolva a Linux sérthetetlenségi mítoszán.

 

Dr. Web szerint ez a trójai a kémkedő kártevők családjához tartozik, és speciálisan arra hozták létre, hogy minden 30 másodpercben készítsen egy képernyőfotót a felhasználók számítógépéről.

 

A legtöbb esetben a screenshotok mindig ugyanazokba a mappákba kerülnek mentésre, de ha ezek nem léteznének, a trójai nem esik kétségbe, létrehoz egy sajátot erre a célra.

 

Antivírus-megoldás híján érdemes ellenőrizni az alábbi mappákat, és megnézni, hogy tartalmaznak-e mentést a képernyőnkről, hiszen ha igen, akkor jó eséllyel a Linux.Ekocms tevékenykedik a gépünkön.

 

– $HOME/$DATA/.mozilla/firefox/profiled
– $HOME/$DATA/.dropbox/DropboxCache

 

Alapértelmezettként a trójai minden fájlt JPEG formátumban ment el olyan néven, amely tartalmazza a kép készítésének időpontját is. Ha valami hiba történik a fájl mentése során, a trójai átvált BPM képformátumra.
A Linux.Ekocms rendszeres időközönként feltölti a screenshotokat egy C&C (parancs) szerverre proxyn keresztül. A szerver IP címét a trójai forráskódjába programozták. A fájlokat titkosított kapcsolaton keresztül küldik, így meglehetősen nehéz külsős eszközökkel leleplezni a trójai tevékenységét.

 

21735726_m.jpg

 

A hangrögzítés fícsör megléte ellenére ez a funkció soha nem volt aktív a trójai normális működése során.

 

Jelenlegi formájában a Linux.Ekocms egy erőteljes felderítő eszköz, lehetővé téve a támadóknak, hogy képet kapjanak a Linux-felhasználók napi rendszerességgel használt eszközeiről és az általuk látogatott weboldalakról. Dr. Web nem tette közzé azt, hogy a kártevő milyen módon fertőzi meg a linuxos gépeket.

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: linux trójai

2 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr598297140

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.01.22. 08:40:56

1. Hogy a linux/BSD rendszerek sérthetetlenek, azt csak az idióták terjesztik
2. Mi az, hogy vírusirtó híján?? Clamav, comodo biztosan van, chkrootkit, rootkit hunter stb.
3. Az a $DATA, az mi? Én nem emlékszem rá, hogy lenne ilyenem...
4. Hogyan lehet eltávolítani?

G Data 2016.01.22. 09:58:30

@Hóhér az utolsó barátod: Sajnos közelebbi információink nincsenek, a bejelentést a Dr. Web tette, mi ezt a hírt vettük át. A Dr. Web linuxos programjának próbaváltozata ingyenes letölthető a gyártó honlapjáról, ezzel érdemes lehet vírusvizsgálatot végezni, mivel a kártevőt az ő programjuk minden bizonnyal ismeri. A G DATA jelenleg csak üzleti felhasználók részére biztosít linuxos védelmet, lakossági programunk nincs.

Általánosságban elmondható, hogy a kártevők eltávolítása összetett feladat, melyet a vírusirtó szoftverek végeznek el. Egy mappa egyszerű törlése nem biztos, hogy megoldást jelent.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő