スクリーンショットと音声録音機能を持つLinux向けトロイの木馬 16
ストーリー by hylom
デスクトップを使わなければ問題無い? 部門より
デスクトップを使わなければ問題無い? 部門より
taraiok 曰く、
ロシアのセキュリティソフトメーカーDr.Webが、Linuxを対象とした新たなマルウェアを発見したと発表した。このマルウェアは「Linux.Ekoms.1」という名称が付けられている(Dr.Web、SOFTPEDIA、Slashdot)。
このマルウェアは30秒ごとにユーザーのデスクトップのスクリーンショットを撮影し、プロキシ経由でサーバーにアップロードするというもの。送信されるすべての情報は暗号化される模様。
スクリーンショットは常に同じ2つのフォルダに保存され、フォルダが存在しない場合は自動的に作成される。コード上は音声をWAV形式で録音する機能が存在しているが、アクティブになっていないという。なお、Dr.Webはこのマルウェアの感染経路を公開していない。
感染経路 or 偽装の手口 (スコア:2, すばらしい洞察)
がなければ、ただのそういうソフトとしか言い様がないんだが。
Re: (スコア:0)
確かに。
>Dr.Web malware specialists have not disclosed how this malware infects Linux computers.
ということで、非公開にしてるみたいですが。
感染経路と回避方法 (スコア:2)
感染経路と回避方法が解ったようです
まず具体的な感染経路として以下のコマンドを実行した場合が挙げられていました
1. tar xzf trojan.tar.gz
2. cd trojan
3. ./configure
4. make
5. sudo make install
次に回避方法ですが
sudo ln -s .mozilla/firefox/profiled /dev/null; ln -s /.dropbox/DropboxCache /dev/null
を実行しておくと被害を回避できるそうです
詳細は以下のURLをご覧ください
http://it.slashdot.org/story/16/01/20/0458213/new-linux-trojan-can-spy... [slashdot.org]
Re:感染経路と回避方法 (スコア:1)
ネタですよね?(´・ω・`)
「手作業」ウィルス ネタを思い出した (スコア:1)
This is MANUAL virus.
Please delete all the files on your hard disk yourself and send this mail to everyone you know.
(これは「手作業」ウィルスです。
どうかハードディスクの中のファイルを全部消去して、 このメールを知り合い全員に送ってください。)
のジョークを思い出しました。
# 開発元はアイルランド、ノルウェー、ライプツィヒなど様々なバージョンがあるようですね。日本ではルーマニアとする版が出回っているようです。
Re: (スコア:0)
自力か何らかのツテを借りて、手動で感染させる方法はあり得ますね。
今日のおかず (スコア:0)
おかずとアヘ声が晒されてしまうのか?
Re: (スコア:0)
いや、v4lでもUSB接続のWebカメラは、かなりサポートされてるぞ。
アヘ顔大公開のチャンスは捨ててはいけない。
Re: (スコア:0)
スクリーンショットを撮るだけなので、音声は記録されないしWebカメラも必要ない。
Re: (スコア:0)
すまぬ。タイトルを読んでなかった。録音はされる。
深淵をのぞく時 (スコア:0)
深淵もまたこちらをのぞいているのだ
~ とあるCUI使い ~
モニタをつけてないので (スコア:0)
キーボードとマウスだけでいいわけですね
Linux用ってのが目新しい? (スコア:0)
マルウェアに狙われるほどLinuxデスクトップが普及しつつあるということかな
Re: (スコア:0)
10年ぐらいデスクトップPC でデスクトップを使ってるよ。
ノートに付いてきた Windows もディスクのこやしにもならないので、潰そうかなと考えている。