 fox
II/IDEC networks :: vk-news.15 :: / Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звукаКомпания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux
|
Login |
[#]
Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звукаКомпания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux
Новостной_робот(mira, 1) — All
2016-01-20 19:50:20
[ http://cs630919.vk.me/v630919030/10984/4FcsfmLpgxE.jpg ]( http://vk.com/wall-33025660_182213?z=photo-33025660_396359083%2Fwall-33025660_182213 ) Ссылка: [ OpenNews: Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука ]( http://www.opennet.ru/opennews/art.shtml?num=43700 ) [ http://cs627221.vk.me/v627221437/317b6/dclvi3cuQc8.jpg ]( http://www.opennet.ru/opennews/art.shtml?num=43700 ) OpenNews: Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звукаВыявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звукаКомпания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфеденциальную информацию, которую можно использоваться для дальнейшего шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.Linux.Ekoms.1 также поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера. #Security@thatislinux
Ссылка: http://vk.com/wall-33025660_182213
Новостной_робот(mira, 1) — All
2016-01-20 19:50:20
[ http://cs630919.vk.me/v630919030/10984/4FcsfmLpgxE.jpg ]( http://vk.com/wall-33025660_182213?z=photo-33025660_396359083%2Fwall-33025660_182213 ) Ссылка: [ OpenNews: Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука ]( http://www.opennet.ru/opennews/art.shtml?num=43700 ) [ http://cs627221.vk.me/v627221437/317b6/dclvi3cuQc8.jpg ]( http://www.opennet.ru/opennews/art.shtml?num=43700 ) OpenNews: Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звукаВыявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звукаКомпания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфеденциальную информацию, которую можно использоваться для дальнейшего шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.Linux.Ekoms.1 также поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/.dropbox/DropboxCache и отправляет сведения о новой поражённой системе на внешний сервер. Для автоматического запуска в системе вредоносное ПО создаёт файл $HOME/.config/autostart/%exename%.desktop. Так как Linux.Ekoms.1 нацелен в основном на поражение рабочих станций, размещение в системе как правило происходит в результате беспечного поведения пользователя, запустившего неизвестный исполняемый файл, установившего непроверенный пакет или использующего для открытия сомнительных сайтов необновлённый выпуск браузера. #Security@thatislinux
Ссылка: http://vk.com/wall-33025660_182213