近期在Linux平臺發現的木馬程序能夠定期截圖,并可通過已連接的麥克風來錄音,不同于通常設計用來攻擊Linux端服務器的惡意程序。該木馬程序最早被俄羅斯安全公司Doctor Web發現,他們將其稱之為Linux.Ekoms.1,可每隔30秒截屏,并以JPG或者BMP格式保存在$HOME/$DATA/.mozilla/firefox/profiled和$HOME/$DATA/.dropbox/DropboxCache路徑下,而這些截圖會周期性的發送至攻擊者的命令和控制服務器上。
此外該木馬還能通過麥克風進行錄音,并以WAV文件格式生產并作為.AAT文件格式傳輸至攻擊者的服務器上,但由于某些原因實際這些錄音可能對攻擊者并沒有什么用處。目前尚不清楚有多少系統受到感染。
京公網安備 11010502049343號