课程咨询 :0571-56020834 QQ:1633630073

杭州达内T计划培训

杭州嵌入式培训 > 达内新闻 > 达内:Linux新型木马Ekocms可截屏录音
  • 达内:Linux新型木马Ekocms可截屏录音

    发布:杭州嵌入式培训      来源:51cto      时间:2016-01-21


  •     杭州达内linux嵌入式培训专家从俄罗斯杀软厂商Dr.Web获悉,现已发现Linux平台新型木马Linux.Ekocms.1,可截屏录音,并发送到远程服务器。

        Linux.Ekocms目前主要威胁运行Linux系统的计算机用户,在去年恶意勒索程序Linux.Encoder.1以及Linux XOR DDoS已经造成了不少问题。

        Linux.Encoder,主要针对寄存网站或者代码仓库的网页开发环境。一旦受害人的Linux机器里运行Linux.Encoder.1。并执行成功,这款木马会在/home、/root、/var/lib/mysql这几个目录下进行遍历文件,试图加密里面的文件内容。如Windows下的勒索软件一样,它会使用AES(某对称密钥加密算法)对这些文件内容进行加密,这期间并不会对系统资源占用过大。

        这个AES对称密钥会用RSA(某非对称加密算法)加密,然后用AES初始化的向量去加密文件。一旦这些文件被加密,木马会尝试蔓延到系统根目录。它只需要跳过重要的系统文件,所以加密后的操作系统是能够正常启动的。后来安全研究人员发现了一个漏洞,可以恢复被加密的文件,而且不需要支付赎金。通过对代码的分析可知该勒索软件需要获得root级别的权限。

        Linux XOR DDoS主要通过感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。

        根据Dr.Web的描述,这种新型木马属于间谍软件家族的一员,同时这个木马能在被感染电脑中进行截屏作业,每隔30秒进行一次,然后发给远程服务器。这些截图都先保存在两个相同的文件夹中,但如果这些文件夹不存在,木马会在需要的时候自己创建。你的Linux没安装杀毒软件,可以直接到以下两个文件夹中来确认你是否已经被感染该木马:

    - $HOME/$DATA/.mozilla/firefox/profiled

    - $HOME/$DATA/.dropbox/DropboxCache

        杭州达内linux嵌入式培训专家表示,Linux.Ekocms是一款收集信息的木马工具,允许攻击者获取目标主机的上网行为。但是该木马如何感染Linux系统用户的方式尚不清楚。





    原文链接:http://netsecurity.51cto.com/art/201601/504459.htm

    推荐文章

上一篇:最适合与最不适合新手的linux发行版

下一篇:2015年Linux世界的十个大事件

最新开班日期  |  更多

嵌入式--免费训练营

嵌入式--免费训练营

开班日期:每月底

嵌入式--高薪就业班

嵌入式--高薪就业班

开班日期:每月底

嵌入式--零基础周末班

嵌入式--零基础周末班

开班日期:每月底

嵌入式--零基础全日制班

嵌入式--零基础全日制班

开班日期:每月底

  • 地址:杭州市西湖区文三路199号创业大厦
  • 课程培训电话:0571-56020834 QQ:1633630073     全国服务监督电话:400-827-0010
  • 服务邮箱 ts@tedu.cn
  • 2001-2016 达内国际公司(TARENA INTERNATIONAL,INC.) 版权所有 京ICP证08000853号-56