Το τελευταίο μιας σειράς Linux malware με την κωδική ονομασία Linux.Ekocms.1, που εντοπίστηκε από την Dr Web, επιτίθεται παίρνοντας screenshots από το dekstop του χρήστη ανά τακτά χρονικά διαστήματα, ενώ παράλληλα μπορεί να ηχογραφήσει audio files μέσω του ενσωματωμένου μικροφώνου του συστήματος.
Μετά την αποθήκευση τους, το trojan αποστέλει κρυπτογραφημένα τα δεδομένα που συλλέγει στον CnC server του, κάνοντας δύσκολη την παρακολούθηση της δραστηριότητας του.
Malware for Linux becomes more and more diverse. Among them are spyware programs, ransomware, and Trojans designed to carry out DDoS attacks. Doctor Web security researchers examined yet another cybercriminals’ creation dubbed Linux.Ekoms.1. This Trojan can periodically take screenshots and download different files to a compromised machine.
Once launched, Linux.Ekoms.1 checks whether one of subfolders in the home directory contains files with specified names. If it fails to find any, it randomly chooses a subfolder to save its own copy there. Then, the Trojan is launched from new location. If successful, the malicious program establishes connection to the server whose addresses are hard-coded in its body. All information transmitted between the server and Linux.Ekoms.1 is encrypted.
Every 30 seconds the Trojan takes a screenshot and saves it to a temporal folder in the JPEG format. If the file is not saved, the Trojan tries to save it in the BMP format. The temporary folder is downloaded to the server in specified intervals.
One of system threads created by the Trojan generates a filtering list for the "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst” files that are searched in the temporary location and uploads the files that match these criteria to the server. If the answer is the uninstall line, Linux.Ekoms.1 downloads the executable file from the server, saves it to the temporary folder and runs it. Moreover, the Trojan can download and save a number of other files.
Along with the ability of screenshot taking, the Trojan’s code contains a special feature to record sound and save it as the .aat file in the WAV format. However, in fact, this feature is not used anywhere. The entry for Linux.Ekoms.1 was added to the Dr.Web virus databases. Therefore, this malicious program poses no threat to our users.
Εμφάνιση 1-15 από 24
-
26-01-16, 20:16 Νέο linux malware παίρνει screenshots και καταγράφει audio #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
26-01-16, 21:32 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #2
τελικά τίποτα δεν είναι ατρωτο
-
26-01-16, 21:48 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #3
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.624
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
ενσωματωμενο μικροφωνο του συστηματος ;
υπαρχει παγιο μικροφωνο περα απο τα λαπτοπ και τα ταμπλετοσμαρτφον ;αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
26-01-16, 22:44 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #4
Προφανώς εννοούν ΑΝ υπάρχει μικρόφωνο.
-
26-01-16, 22:47 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #5
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.624
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
26-01-16, 23:27 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #6
Άμα έχεις voip έχεις και ακουστικά.....
-
26-01-16, 23:28 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #7
Μιλάμε για malware το οποίο πρέπει να το κατεβάσεις και να το τρέξεις μόνος σου!
Δηλαδή είναι ένα άχρηστο πρόγραμμα που αν το κατεβάσεις και αν το τρέξεις τότε στέλνει screenshot...
-
27-01-16, 04:00 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #8
Σαν πολύ εύκολα τα λέει το άρθρο, πιο πολύ θυμίζει Microsoft windows και ελάχιστα UNIX.
Δεν είμαι user του linux αλλά απο τα λίγα που ξέρω είναι ότι συνήθως στο UNIX (πχ FreeBSD) δεν μπαίνουμε σαν su, υπάρχουν περιορισμοί για το τι γίνεται launch και απο που και απο ποιόν.
Επίσης υπάρχουν firewalls, screenshots κάθε 30 sec δημιουργούν traffic, μάλλον δεν θα ισχύει για όλες τις εγκαταστάσεις linux.
Αν μας διαβάζει κάποιος linuxάς ας μας φωτίσει.
Φαινεται ότι τα free λειτουργικά έχουν αποκτήσει κρίσιμη μάζα και έχουν γίνει και αυτά στόχος διαφόρων.
-
27-01-16, 04:55 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #9
-
27-01-16, 06:38 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #10
-
27-01-16, 17:22 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #11
-
30-01-16, 09:35 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #12
Μετά από πολλά χρόνια αποφάσισα να σχολιάσω ένα άρθρο. Διάβασα αναλυτικά τι ακριβώς κάνει το malware και οι απορίες μου είναι οι εξής: 1. Ποιός θα δώσει +x σε script που δεν ξέρει 2. Γιατί να τρέξει ένα script που δεν γνωρίζει από που κρατάει η σκούφια του 3. background process δηλαδή δεν θα καταλάβει κανένας αν κάτι παράξενο τρέχει; 4. Λογικά μιλάμε για ένα shell script το οποίο δεν είναι precompiled , ματάκια δεν έχει κάποιος να το διαβάσει;
Οκ καταλαβαίνω οτί υπάρχουν και χρήστες linux που δεν γνωρίζουν τόσα πολλά αλλά και πάλι τα παραπάνω είναι πιστεύω κοινή λογική για έναν χρήστη linux. Όλοι όσοι το χρησιμοποιούν έχουν περάσει από το στάδιο του terminal.(@pHpH3!/|/ @|)|)!(+
-
30-01-16, 14:43 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #13
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
30-01-16, 18:15 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #14
Και κλικ-κλικ χρήστης να είναι, θα πρέπει να δεχτεί να τρέξει κάτι που λογικά δεν θα έχει κατεβάσει και θα το βρει μπροστά του.
1% να έχει μπει στην φιλοσοφία του λειτουργικού, δεν πρόκειται να τρέξει έτσι χύμα κάτι άγνωστο.
Επίσης στο άρθρο, η εταιρεία προστασίας Dr WEB δεν λέει πως ακριβώς προσβάλλετε από το λογισμικό, ένα μηχάνημα που τρέχει Linux. Προφανώς γιατί αν έλεγε θα την έπαιρναν με τις λεμονόκουπες...https://365meres.wordpress.com/
Σκέφτομαι άρα υπάρχω.Ή μήπως...σκέφτομαι πως υπάρχω ενώ... (???) Όπως και να 'χει, σκέφτομαι !!
-
30-01-16, 21:50 Απάντηση: Νέο linux malware παίρνει screenshots και καταγράφει audio #15
Παρόμοια Θέματα
-
Linux Mint 17.1 και Pop Corn παντρεύονται ή μπα?
Από JHRoss στο φόρουμ Unix - LinuxΜηνύματα: 2Τελευταίο Μήνυμα: 06-12-15, 13:51 -
Νέο Android malware χρησιμοποιεί root exploits για να μολύνει τα θύματα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 16-11-15, 19:23 -
αργό boot σε linux mint 17.2 και laptop
Από Nikiforos στο φόρουμ Unix - LinuxΜηνύματα: 2Τελευταίο Μήνυμα: 06-09-15, 13:38 -
Νέο router malware επεμβαίνει στις ρυθμίσεις DNS και εισάγει διαφημίσεις και άλλο περιεχόμενο σε οποιοδήποτε site
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 31-03-15, 02:28
Bookmarks