Linux-trojan maakt screenshots en neemt audio op

Onderzoekers van het Russische anti-virusbedrijf Doctor Web hebben een trojan voor Linux ontdekt die periodiek screenshots neemt en bestanden downloadt van een besmette machine. Ook kan het Trojaanse paard audio opnemen via een aangesloten microfoon.

Het anti-virusbedrijf noemt de Trojan Ekoms. De malware maakt elke 30 seconden een screenshot en slaat die in jpeg-formaat op in een tijdelijke directory. Als het bestand niet opgeslagen wordt, dan probeert de trojan de file in bmp op te slaan. Deze tijdelijke directory wordt vervolgens naar een externe server geüpload via een beveiligde verbinding. De trojan zoekt ook naar bepaalde bestanden in de home-directory. Vindt het die niet, dan kiest de trojan zelf een subdirectory om zich in op te slaan.

Naast de mogelijkheid om screenshots te nemen, zit er ook code in de trojan om geluid op te nemen en dit op te slaan als .aat-file in wav-formaat. Volgens Doctor Web wordt dit verder nergens voor gebruikt.

De malware zoekt naar de bestanden " ~/.mozilla/firefox/profiled" en "~/.dropbox/DropboxCache". Als een van die bestanden niet gevonden wordt, maakt de trojan ze zelf. Hoe de trojan zich verspreidt of en hoeveel systemen er met de malware zijn geïnfecteerd, meldt het anti-virusbedrijf niet.

bron: tweakers.nl

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ook al is opslagruimte erg goedkoop, het is altijd fijn om meer te doen met minder opslagruimte. Gebruik je LVM om… https://t.co/t6dOb3pXwB
linuxmagNL Zelfs al gebruiken wij Linux-gebruikers open source software, dan nog hebben we niet de volledige controle over onz… https://t.co/M5pq0JSsZ4
linuxmagNL Er zijn heel veel Linux distributies. Als je echter zoekt naar een Linux distributie voor gebruik in een commerciël… https://t.co/L6UEVLXhbu