Ultimamente los sistemas Linux estan a la orden del dia y cada vez se ven mas afectados por los virus y los hackers. En esta ocasión, han sido los expertos en seguridad de la empresa Dr.Web
los que se han percatado de la existencia de un troyano bautizado con
el nombre de Ekocms que realiza capturas de pantalla y graba audios utilizando los recursos del equipo.
Este ultimo virus para la familia de distribuciones no es el unico caso ya que el pasado noviembre se detectase el primer ransomware (Linux.Encoder) que aunque al principio se centraba en servidores y sus datos, a las pocas semanas el numero de equipos infectados iba creciendo y asta afectaba a equipos particulares. Por suerte para los usuarios y administradores, Bitdefender saco una herramienta que permitia recuperar la informacion por dicho ransomware.
Segun los expertos en seguridad de Dr.Web,este nuevo troyano pertenece a la familia de spywares con origen Windows y cuya finalidad es hacer capturas de pantalla cada 30 segundos.
Para saber si tu equipo esta infectado por este malware debemos acudir a las siguientes ubicaciones de nuestro disco:
- $HOME/$DATA/.mozilla/firefox/profiled
- $HOME/$DATA/.dropbox/DropboxCache
Si en alguna de ellas existen capturas de pantalla quiere decir que el equipo está afectado. El software espía trata de almacenar las capturas en formato JPEG, utilizando un nombre genérico y la hora junto con la fecha del día en el que se ha tomado. Si existe algún problema a la hora de guardar la captura entonces utilizará el formato BPM.
De forma periodica este virus se pone en contacto con un servidor remoto a traves de un proxy cuya direccion IP se encuentra en el codigo fuente de la amenaza. La grabacion de audio sin embargo, aun estando el troyano en funcionamiento, esta caracteristica para no funcionar o estar latente.
Aun no se sabe como se distribuye este malware pero esta claro que los usuarios de Linux estaran atentos ante cualquier indicio de el.
No hay comentarios:
Publicar un comentario