Linux-trojan maakt screenshots en neemt audio op

Onderzoekers van het Russische anti-virusbedrijf Doctor Web hebben een trojan voor Linux ontdekt die periodiek screenshots neemt en bestanden downloadt van een besmette machine. Ook kan het Trojaanse paard audio opnemen via een aangesloten microfoon.

Het anti-virusbedrijf noemt de Trojan Ekoms. De malware maakt elke 30 seconden een screenshot en slaat die in jpeg-formaat op in een tijdelijke directory. Als het bestand niet opgeslagen wordt, dan probeert de trojan de file in bmp op te slaan. Deze tijdelijke directory wordt vervolgens naar een externe server geüpload via een beveiligde verbinding. De trojan zoekt ook naar bepaalde bestanden in de home-directory. Vindt het die niet, dan kiest de trojan zelf een subdirectory om zich in op te slaan.

Naast de mogelijkheid om screenshots te nemen, zit er ook code in de trojan om geluid op te nemen en dit op te slaan als .aat-file in wav-formaat. Volgens Doctor Web wordt dit verder nergens voor gebruikt.

De malware zoekt naar de bestanden " ~/.mozilla/firefox/profiled" en "~/.dropbox/DropboxCache". Als een van die bestanden niet gevonden wordt, maakt de trojan ze zelf. Hoe de trojan zich verspreidt of en hoeveel systemen er met de malware zijn geïnfecteerd, meldt het anti-virusbedrijf niet.

bron: tweakers.nl

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ondanks dat 95 % van de datacentra op onze planeet op VMware gevirtualiseerd lijkt te zijn, is Linux ook een zeer g… https://t.co/thSrQInhIK
linuxmagNL Nog geen nieuwe Raspberry Pi, wel een nieuwe Raspbian! Raspbian Jessie is opgevolgd door een ander Disney figuur ui… https://t.co/FAQEJTPbZG
linuxmagNL De twaalf jaar oude fout Stack Clash bedreigt niet alleen Linux, maar ook andere Unix-achtige besturingssystemen. S… https://t.co/qG5jlJhxZM