Trojský kůň pro Linux snímá obrazovku 2× do minuty a umí nahrávat zvuk

21. 1. 2016

Sdílet

 Autor: Redakce

Protože se bezpečnosti na Linuxu běžně nevěnujeme, tohle zmíníme aspoň pro zajímavost. Linux sice není díky slabšímu rozšíření tak častým terčem útoků, ale škodlivý kód se nevyhýbá ani otevřenému operačnímu systému. Výzkumníci z týmu kolem antiviru Doctor Web odhalili kousek s názvem Linux.Ekoms.1.

Jedná se o trojského koně, jenž periodicky snímá obrazovku. Konkrétně každých 30 sekund, snímky ve formátu JPEG ukládá do dočasné složky. Pokud se uložení nepodaří, zkusí breberka uložit obrázek ve formátu BMP. Dočasná složka je pak pravidelně stahována na útočníkův server. Komunikace mezi škodlivým kódem a vzdáleným serverem je šifrovaná.

 

Dále trojský kůň vytváří seznam typů souborů, přičemž vyhovující soubory opět odesílá neznámo kam. Odinstalace patrně není jednoduchá, protože se program znovu stáhne. Doctor Web dále zmiňuje, že trojský kůň stahuje množství blíže nespecifikovaných souborů do počítače. Posledním zářezem je schopnost kódu nahrávat zvuky a ukládat je do souboru AAT (ve formátu WAV). Této schopnosti ale breberka nevyužívá. Minimálně antivirus Dr.Web si s ní dnes již poradí.

Zdroj: Doctor Web via TWCN Tech News