杭州嵌入式培训
达内杭州嵌入式培训中心

13486356750

热门课程

达内:Linux新型木马Ekocms可截屏录音

  • 时间:2016-01-21
  • 发布:杭州嵌入式培训
  • 来源:51cto


    杭州达内linux嵌入式培训专家从俄罗斯杀软厂商Dr.Web获悉,现已发现Linux平台新型木马Linux.Ekocms.1,可截屏录音,并发送到远程服务器。

    Linux.Ekocms目前主要威胁运行Linux系统的计算机用户,在去年恶意勒索程序Linux.Encoder.1以及Linux XOR DDoS已经造成了不少问题。

    Linux.Encoder,主要针对寄存网站或者代码仓库的网页开发环境。一旦受害人的Linux机器里运行Linux.Encoder.1。并执行成功,这款木马会在/home、/root、/var/lib/mysql这几个目录下进行遍历文件,试图加密里面的文件内容。如Windows下的勒索软件一样,它会使用AES(某对称密钥加密算法)对这些文件内容进行加密,这期间并不会对系统资源占用过大。

    这个AES对称密钥会用RSA(某非对称加密算法)加密,然后用AES初始化的向量去加密文件。一旦这些文件被加密,木马会尝试蔓延到系统根目录。它只需要跳过重要的系统文件,所以加密后的操作系统是能够正常启动的。后来安全研究人员发现了一个漏洞,可以恢复被加密的文件,而且不需要支付赎金。通过对代码的分析可知该勒索软件需要获得root级别的权限。

    Linux XOR DDoS主要通过感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。

    根据Dr.Web的描述,这种新型木马属于间谍软件家族的一员,同时这个木马能在被感染电脑中进行截屏作业,每隔30秒进行一次,然后发给远程服务器。这些截图都先保存在两个相同的文件夹中,但如果这些文件夹不存在,木马会在需要的时候自己创建。你的Linux没安装杀毒软件,可以直接到以下两个文件夹中来确认你是否已经被感染该木马:

- $HOME/$DATA/.mozilla/firefox/profiled

- $HOME/$DATA/.dropbox/DropboxCache

    杭州达内linux嵌入式培训专家表示,Linux.Ekocms是一款收集信息的木马工具,允许攻击者获取目标主机的上网行为。但是该木马如何感染Linux系统用户的方式尚不清楚。





原文链接:http://netsecurity.51cto.com/art/201601/504459.htm

上一篇:最适合与最不适合新手的linux发行版
下一篇:2015年Linux世界的十个大事件

恭喜达内获得《产学合作协同育人项目合作伙伴奖》

中传学子参加达内Java培训,转身成为Java工程师月薪12.5K

职场求突破参加达内网络营销培训,获10万年薪成为营销达人

高中毕业不想把人生过成说明书,参加达内网络营销培训获得月薪8K

选择城市和中心
贵州省

广西省

海南省

台湾