Янв 20, 2016 - 0 Comments - Интересно -

Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

20.01.2016 10:49 Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

Компания «Доктор Веб» сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.

Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).

После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе, как правило, происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

  1. Главная ссылка к новости (http://news.drweb.ru/show/?i=9…)
  2. OpenNews: Выявлено второе вредоносное ПО, шифрующее файлы в Linux
  3. OpenNews: Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD
  4. OpenNews: Для Linux и Mac OS X выявлено вредоносное ПО с функцией кейлогера
  5. OpenNews: Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD
  6. OpenNews: Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla
Тип: Проблемы безопасности
Ключевые слова: linux, trojan, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
 
–1 +/
$HOME/.config/autostart/%exename%.desktop
))))))
лавры run-runonce виндовского не дают жить?
только оттуда троян запускается? ))))
ой умора… повеселили, черти!
 
 
 
+/
>При всем прочем, это простое и рабочее решение, которое может долго и плодотворно работать на компьютерах родителей, жены, простых офисных работников и т.д.

На и на компах слишком самоуверенных кулхацкеров запросто оказаться может.

 
+3 +/
> Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера.

Готов поверить только в дырявый браузер. Вот вы часто левые бинарники под линуксом запускаете?

 
 
 
 
+2 +/
> Браузер Firefox вообще лучше ставить с официального сайта потому что в официальный репах медленно обновляется (с сайта имеет свою встроенную функцию обновления работающую из sudo).

Нахера ставить что-то «общесистемно» не из репозитория?
Хочешь поставить свежий firefox с сайта mozilla.org? Поставь в $HOME/apps
И будет он обновляться без sudo и без риска сломать всю систему. Правда в однопользовательской системе всё важное и нужное лежит в $HOME, ну и спам при желании можно рассылать не имея root.

 
 
 
 
 
 
 
 
 
 
 
Часть нити удалена модератором

+1 +/
Все те-же виндовые замашки… Вполне себе смахивает на штатное средство мониторинга рабочих станций…
 
 
 
+/
> Skype имеет веб-версию, в которой можно только чатик. Но там удобно кидать
> ссылочки на Firefox Hello. Возможно это хитрый ход маркетологов Microsoft по
> обходу запросов от АНБ на встраивания троянов, в сайтик троя не
> встроить.

Под Ежа у них есть виндоплагин, который предлагаеццо поставить. Чего оно делает — не в курсе, не юзал :D.

 
+1 +/
Продать, что ли, дрВебу идею нормального трояна, а не показушного?
С этим, чувствуется, у ребят фантазии остро не хватило… Для пиара он, может быть, и ничего — за пользователем же страшно следят! — но с технической точки такой залп по воробьям, что просто стыдно за автора.
 
+2 +/
А коменты видели на сайте drweb:
   Опасный троянец для ОС Linux! Спасибо за предупреждение и подробности!
   теряем линукс …
   Спасибо за информацию.
   Коварный троянец!
   Негодяйство кругом.
   И снова троянец для Linux
и только один:
   Доктор Веб защитит все операционные системы от любых угроз!!!)))
Какие они самолюбивые:-) Какой троян, какие молодцы. Вах, вах:-)
 
+/
В общем я понял:
1. Уязвимость придумали drweb,
2. Трояна в природе нет,
3. Почти все новостные говносайты пестрят этой новостью(и opennet.ru пытается им стать)

Вывод: хомяки удалили убунту поставили windows с drweb(хахаха), drweb стал для себя позором, но получил зачет у microsoft за антирекламу linux.

 

Ваш комментарий
 

This entry passed through the Full-Text RSS service — if this is your content and you’re reading it on someone else’s site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *