内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

Linux 全新木马 Ekocms 曝光:每 30 秒截屏一次

2016/1/19 21:28:11来源:IT之家作者:晨风责编:晨风评论:

IT之家讯 俄罗斯杀软厂商Dr.Web近日发现了Linux平台全新木马Linux.Ekocms.1。从截获的木马样本来看,该木马能够截屏和录制音频文件,并发送给远程服务器。

具体来说,这个木马能在被感染电脑中进行截屏作业,每隔30秒进行一次,然后发给远程服务器。这些截图都先保存在两个相同的文件夹中,但如果这些文件夹不存在,木马会在需要的时候自己创建。

如果你的Linux没安装杀软,可以直接到以下两个文件夹中确认你是否已经被感染和截屏:

- $HOME/$DATA/.mozilla/firefox/profiled

- $HOME/$DATA/.dropbox/DropboxCache

默认截屏图片文件格式为JPEG,文件名包含截屏时间。如果你的电脑不能保存该格式的图片,木马会用BPM格式保存截图。这些截图会被加密上传到远程服务器,因此第三方工具要想使用反向工具破译木马行为,也存在一定难度。

尽管在木马的代码中发现了音频录制的内容,但目前来看这项功能没有被使用过。既然是Dr.Web首先发现了这个木马,那么这款杀软就能在Linux平台杀除Ekocms,因此感染这个木马的用户可以尝试用这款软件清理一下系统。(via:Softpedia)

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有