Trójsky kôň Linux.Ekoms.1 ukladá každých 30s screenshot
Tím ruského antivírusu Dr Web zverejnil na svojom blogu informácie o trójskom koni Linux.Ekoms.1. Trójsky kôň každých 30s ukladá screenshot vo formáte JPG do adresára /tmp s názvom súboru ss-čas.sst. Obsah /tmp dokáže odosielať cez šifrované spojenie na server.
Okrem screenshotov má aj kód pre zachytávanie zvuku z mikrofónu. Používanie tejto funkcie nebolo zatiaľ zaznamenané.
Zdroj: reddit.com
Pre pridávanie komentárov sa musíte prihlásiť.
A nie je to tak, že práve aplikácia Dr. Web mi tam niečo nenápadne šupne? A neskôr to slávnostne odhalí?
A následne ponúkne komerčnú verziu to be sure?
Máš dve možnosti ako si zodpovedať tvoj pokus o flame war. Buď sa ich opýtaš, alebo dekompiluješ ten ich program a skontroluješ či to má zadné vrátka.
Čo sa týka trójskych koní, tak tie skutočne musí niekto alebo niečo zaniesť do systému. Je to smutné, ale občas sa nájde človek čo inštaluje z nedôveryhodných zdrojov, alebo nakazený repozitár, alebo hoci aj chyba v prehliadači. A tak sa taká pliaga môže dostať.
Vďaka za odpoveď.
Nebol to žiadny pokus, čestné minťácke.