Reklama

Trojský kůň pro Linux snímá obrazovku 2× do minuty a umí nahrávat zvuk

Protože se bezpečnosti na Linuxu běžně nevěnujeme, tohle zmíníme aspoň pro zajímavost. Linux sice není díky slabšímu rozšíření tak častým terčem útoků, ale škodlivý kód se nevyhýbá ani otevřenému operačnímu systému. Výzkumníci z týmu kolem antiviru Doctor Web odhalili kousek s názvem Linux.Ekoms.1.

Jedná se o trojského koně, jenž periodicky snímá obrazovku. Konkrétně každých 30 sekund, snímky ve formátu JPEG ukládá do dočasné složky. Pokud se uložení nepodaří, zkusí breberka uložit obrázek ve formátu BMP. Dočasná složka je pak pravidelně stahována na útočníkův server. Komunikace mezi škodlivým kódem a vzdáleným serverem je šifrovaná.

 

Dále trojský kůň vytváří seznam typů souborů, přičemž vyhovující soubory opět odesílá neznámo kam. Odinstalace patrně není jednoduchá, protože se program znovu stáhne. Doctor Web dále zmiňuje, že trojský kůň stahuje množství blíže nespecifikovaných souborů do počítače. Posledním zářezem je schopnost kódu nahrávat zvuky a ukládat je do souboru AAT (ve formátu WAV). Této schopnosti ale breberka nevyužívá. Minimálně antivirus Dr.Web si s ní dnes již poradí.

Zdroj: Doctor Web via TWCN Tech News

Oblíbené Tisk E-mail
Další články na téma: 
Reklama

Komentáře

Mno na vyjmenovaných funkcích není nic neobvyklého. Napsat takový skript např. v Pythonu je otázka dne, max. Pokud se nepletu, k ničemu z toho není potřeba root, tudíž pokud k automatickému šíření ten "trojan" nevyužívá některou ze zranitelností, tak se jedná o obyčejnou script-kiddies srágoru, kterou si musíte stáhnout a spustit. A vzhledem k tomu, že pro instalaci většiny softwaru uživatelé na Linuxech využívají repozitáře nebo build ze zdrojáků, mohou být v klidu.

Pokud chci tedy zjistit přítomnost viru, stačí se občas mrknout do /tmp, když tam žádný printscreen není, jsem v klidu. Kdyby náhodou, ps aux , kouknout se na cestu ke skriptu a jednoduše smazat.

Reklama