Фахівці компанії «Доктор Веб» виявили ще один шкідливий, націлений на користувачів Linux. Троян Linux.Ekoms.1 не тільки робить знімки екрану з певною періодичністю, тобто стежить за користувачем, але також здатний завантажувати на заражену машину різні файли.
Хоча останнім часом великою популярністю у зловмисників користуються шифрувальники і здирницькі ПО, інші типи шкідливий теж продовжують з'являтися. На даний момент Linux.Ekoms.1 схожий на зразок звичайної spyware, хоча володіє і іншими функціями. Після запуску Linux.Ekoms.1 перевіряє наявність в одній з підпапок домашньої директорії користувача файлів з наперед заданими іменами. У разі їх відсутності - зберігає власну копію в одній з підпапок (вибір здійснюється випадковим чином), а потім запускається з новою локації.
Аналіз показав, що з періодичністю раз в 30 секунд троян робить на зараженому комп'ютері скріншот і зберігає його в тимчасову папку в форматі JPEG. Якщо зберегти файл на диск з яких-небудь причин не вдалося, Linux.Ekoms.1 намагається виконати збереження в форматі BMP. Вміст цієї тимчасової папки передається на командний сервер за таймером з певними часовими інтервалами. Повідомляється, що крім функції створення знімків екрану в коді малварі наявний механізм, що дозволяє записувати звук і зберігати отриману запис в файл з розширенням .aat в форматі WAV. Однак ця функція практично не використовується.
Всі дані, якими Linux.Ekoms.1 обмінюється з керуючим центром, шифруються. Якщо від CC сервера приходить відповідь uninstall, троян завантажує з сервера виконуваний файл, зберігає його в тимчасову папку і запускає. Також малваре можна завантажувати довільних файлів і їх збереження на диску комп'ютера.
Поділися новиною з друзями: