设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

Linux全新木马Ekocms曝光:每30秒截屏一次

2016/1/19 21:28:11 来源:IT之家 作者:晨风 责编:晨风

IT之家讯 俄罗斯杀软厂商Dr.Web近日发现了Linux平台全新木马Linux.Ekocms.1。从截获的木马样本来看,该木马能够截屏和录制音频文件,并发送给远程服务器。

具体来说,这个木马能在被感染电脑中进行截屏作业,每隔30秒进行一次,然后发给远程服务器。这些截图都先保存在两个相同的文件夹中,但如果这些文件夹不存在,木马会在需要的时候自己创建。

如果你的Linux没安装杀软,可以直接到以下两个文件夹中确认你是否已经被感染和截屏:

- $HOME/$DATA/.mozilla/firefox/profiled

- $HOME/$DATA/.dropbox/DropboxCache

默认截屏图片文件格式为JPEG,文件名包含截屏时间。如果你的电脑不能保存该格式的图片,木马会用BPM格式保存截图。这些截图会被加密上传到远程服务器,因此第三方工具要想使用反向工具破译木马行为,也存在一定难度。

尽管在木马的代码中发现了音频录制的内容,但目前来看这项功能没有被使用过。既然是Dr.Web首先发现了这个木马,那么这款杀软就能在Linux平台杀除Ekocms,因此感染这个木马的用户可以尝试用这款软件清理一下系统。(via:Softpedia)

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Linux木马病毒网络安全

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用