Linux向けトロイの木馬が新たに登場。スクリーンショットと音声録音機能を持つ
タレコミ by taraiok
taraiok 曰く、
ロシアのアンチウイルスメーカーDr.Webは、Linuxを対象とした新たなマルウェアを発見したと発表した。このマルウェアは「Linux.Ekoms.1」という名称が付けられている。30秒ごとにユーザー・デスクトップのスクリーンショットを撮影、そのフォルダをプロキシを経由してサーバーにアップロードする仕組みであるという。送信されるすべての情報は暗号化される模様(Dr.Web、SOFTPEDIA、slashdot)。
スクリーンショットのファイルは、常に同じ2つのフォルダに保存され、フォルダが存在しない場合は自動的に作成される。コード上は音声をWAV形式で録音する機能が存在しているが、アクティブになっていなかったとのこと。なお、Dr.Webはこのマルウェアの感染経路を公開していない。
Linux向けトロイの木馬が新たに登場。スクリーンショットと音声録音機能を持つ More ログイン