• 欢迎访问肖哥Blog,系统下载,装机必备,电脑技术,网络技术,音乐分享,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站

Linux木马每隔30秒进行一次截屏,并能保存声音记录!

最新资讯 Cupid 3年前 (2016-01-20) 567次浏览 已收录 0个评论

Linux 木马每隔 30 秒进行一次截屏,并能保存声音记录!

安全研究人员发现一种新型 Linux 木马,其能够每隔 30 秒进行一次截屏,甚至具备声音记录保存功能。

来自俄罗斯杀毒方案厂商 Dr Web 的技术小组已经就该恶意软件发布了一篇文章,并将其命名为Linux.Ekoms.1

在安装过程中,该恶意软件会检查两个与 DropBox 或者 Mozilla 火狐相关的文件:

 

  • $HOME/$DATA/.mozilla/firefox/profiled

  • $HOME/$DATA/.dropbox/DropboxCache

 

如果这两个文件中有任意一个被发现,那么 Linux.Ekoms.1 木马即会利用该文件名保留一份自身副本,并通过某个新目录对自身进行启动。

而有趣的状况也由此开始出现。在与一台第三方服务器连接后(使用其代码中内置的硬编码地址),该恶意软件会开始悄悄以 JPEG 或者 BMP 格式进行屏幕截图,并将其通过加密连接上传至该服务器。

不过看起来截屏信息并非这款恶意软件所能窃取到的惟一资讯。

“除了能够保留截屏信息之外,这一木马还包含 AbAudioCapture 特殊类,旨在记录声音并将其以 WAV 格式保存为名为 aa-%d-%s.aat 的文件。”

不过 Dr Web 公司的研究人员们坦言,这项声音捕捉功能似乎并非由该木马所实际使用——也许这代表着此木马的开发人员还在进一步构建其间谍功能。

恶意软件在 Linux 设备之上的出现频率正愈发高企。事实上,我们已经见证过大量 Linux 服务器被劫持为僵尸网络组成部分的状况,而且最近勒索软件也开始将自己的魔爪伸出 Linux 平台。

举例来说,去年 11 月 Dr Web 公司就曾发现 Linux.Encoder.1,这款勒索软件能够对一系列常见文件扩展名进行加密,并要求受害者支付最多 4 比特币以进行密钥解锁。

Linux 木马每隔 30 秒进行一次截屏,并能保存声音记录!

然而就在不久之后,Bitdefender 公司的研究人员们就在该恶意软件的 AES 密钥生成机制中找到一项缺陷,他们借此向受影响用户提供一条免费的解锁密钥。

对于那些可能已经被 Linux.Ekoms.1 所感染的用户,DrWeb 方面建议大家利用 DrWeb 的 Linux 杀毒软件对全部磁盘分区进行一次完整扫描。

而作为一般性预防措施,用户还应当第一时间安装各类软件补丁、保证设备上的杀毒产品处于最新版本并在点击邮件中的可疑链接之前保持谨慎的态度。


肖哥 Blog , 版权所有丨本网站采用BY-NC-SA协议进行授权 , 转载请注明http://xiaoge520.cn/125.html
喜欢 (3)
[18223177699]
分享 (0)
关于作者:
座右铭:从头开始学,从头当菜鸟!
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址