Experții companiei "Doctor Web" au descoperit încă un program malware destinat utilizatorilor de Linux. Troian Linux.Ekoms.1 nu numai că ia capturi de ecran cu o anumită periodicitate, adică ceasuri de utilizator, dar este, de asemenea, capabil să descarce diferite fișiere la mașina infectată.
Deși recent, infractorii cibernetici și software-ul de extorcare au fost foarte populare cu infractorii cibernetici, alte tipuri de malware continuă să apară. În acest moment, Linux.Ekoms.1 este similar cu eșantionul de spyware obișnuit, deși are alte funcții. După ce rulează Linux.Ekoms.1, verifică dacă există fișiere cu nume predefinite într-una din subfolderele directorului de domiciliu al utilizatorului. În cazul absenței lor, aceștia își salvează propria copie într-una din subfoldere (alegerea se face aleator) și apoi începe din noua locație.
Analiza a arătat că, o dată la fiecare 30 de secunde, troianul face o captură de ecran pe computerul infectat și îl stochează într-un dosar temporar în format JPEG. Dacă nu puteți salva fișierul pe disc din anumite motive, Linux.Ekoms.1 încearcă să salveze în format BMP. Conținutul acestui dosar temporar este trimis la serverul de comandă prin cronometru cu anumite intervale de timp. Este raportat că, în plus față de funcția de a crea capturi de ecran în codul Malware, există un mecanism care vă permite să înregistrați audio și să salvați înregistrarea recepționată într-un fișier cu extensia .aat în format WAV. Cu toate acestea, această funcție nu este practic utilizată.
Toate datele pe care schimburile Linux.Ekoms.1 le fac cu centrul de control sunt criptate. Dacă răspunsul de dezinstalare provine de la serverul CC, troianul descarcă fișierul executabil de pe server, îl salvează într-un folder temporar și îl pornește. De asemenea, malware-ul are capacitatea de a descărca fișiere arbitrare și a le salva pe discul computerului.
Distribuiți știrile prietenilor dvs.: