パスワードを忘れた? アカウント作成
12664373 story
セキュリティ

スクリーンショットと音声録音機能を持つLinux向けトロイの木馬 16

ストーリー by hylom
デスクトップを使わなければ問題無い? 部門より
taraiok 曰く、

ロシアのセキュリティソフトメーカーDr.Webが、Linuxを対象とした新たなマルウェアを発見したと発表した。このマルウェアは「Linux.Ekoms.1」という名称が付けられている(Dr.WebSOFTPEDIASlashdot)。

このマルウェアは30秒ごとにユーザーのデスクトップのスクリーンショットを撮影し、プロキシ経由でサーバーにアップロードするというもの。送信されるすべての情報は暗号化される模様。

スクリーンショットは常に同じ2つのフォルダに保存され、フォルダが存在しない場合は自動的に作成される。コード上は音声をWAV形式で録音する機能が存在しているが、アクティブになっていないという。なお、Dr.Webはこのマルウェアの感染経路を公開していない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 感染経路 or 偽装の手口 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2016年01月26日 11時34分 (#2954826)

    がなければ、ただのそういうソフトとしか言い様がないんだが。

    • by Anonymous Coward

      確かに。
      >Dr.Web malware specialists have not disclosed how this malware infects Linux computers.

      ということで、非公開にしてるみたいですが。

  • 感染経路と回避方法が解ったようです

    まず具体的な感染経路として以下のコマンドを実行した場合が挙げられていました

    1. tar xzf trojan.tar.gz
    2. cd trojan
    3. ./configure
    4. make
    5. sudo make install

    次に回避方法ですが

    sudo ln -s .mozilla/firefox/profiled /dev/null; ln -s /.dropbox/DropboxCache /dev/null

    を実行しておくと被害を回避できるそうです

    詳細は以下のURLをご覧ください
    http://it.slashdot.org/story/16/01/20/0458213/new-linux-trojan-can-spy... [slashdot.org]

  • by Anonymous Coward on 2016年01月26日 7時39分 (#2954722)

    おかずとアヘ声が晒されてしまうのか?

  • by Anonymous Coward on 2016年01月26日 10時10分 (#2954787)

    深淵もまたこちらをのぞいているのだ

    ~ とあるCUI使い ~

  • by Anonymous Coward on 2016年01月26日 12時57分 (#2954892)

    キーボードとマウスだけでいいわけですね

  • by Anonymous Coward on 2016年01月26日 19時03分 (#2955063)

    マルウェアに狙われるほどLinuxデスクトップが普及しつつあるということかな

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...