Функциональные полномочия вредных программ для ОС Linux расширяются денек ото дня: посреди них часто видятся программы-шпионы, шифровальщики так что троянцы, предназначенные для организации DDoS-атак. Вирусные аналитики фирмы «Доктор Веб» изучили еще одно создание вирусописателей, получившее звание Linux.Ekoms.1, — данная вредная программа умеет с конкретной периодичностью выполнять на инфицированном персональном персональном персональном компьютере снимки экрана так что загружать на зараженную машину всевозможные файлы.
После собственного пуска испытывает присутствие в одной из подпапок домашней директории юзера файлов с заблаговременно данными именами так что при них отсутствии предохраняет личную копию в одной из них (выбор исполняется случайным образом), а уж далее запускается из новейшей локации. потом удачного пуска троянец соединяется с одним из управляющих серверов, адреса коих «зашиты» в его теле. абсолютно все данные, которыми обменивается с управляющим центром, шифруются.
С периодичностью в 30 секунд троянец готовит на зараженном персональном персональном персональном компьютере перечень экрана (скриншот) так что предохраняет его во временную папку в формате JPEG. коли пристроить файл на диск по любым факторам закончить удалось, пробует исполнить хранение в формате BMP. Содержимое временной папки загружается на управляющий сервер по таймеру с конкретными временными интервалами.
Один из формируемых троянцем потоков в ОС Linux генерирует на инфицированном персональном персональном персональном компьютере перечень фильтров для имен файлов пейзажа "aa*.aat", "dd*ddt", "kk*kkt", "ss*sst", отыскание по коим исполняется во временной папке, так что загружает подобающие под эти правила файлы на управляющий сервер. коли в отголосок поступает строка uninstall, загружает с сервера злоумышленников исполняемый файл, предохраняет его во временную папку так что запускает оттуда. тоже троянец владеет способностью загрузки с управляющего сервера иных произвольных файлов так что них хранения на диске компьютера.
Помимо опции создания снимков экрана в коде троянца наличествует особый механизм, позволяющий заносить звук так что держать полученную запись в файл с расширением .aat в формате WAV, однако буквально данная вероятность нигде закончить используется. Сигнатура добавлена в вирусные базы, так что правнуки данный троянец закончить воображает угрозы для юзеров Антивируса Dr.Web для Linux.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости