Linux-trojan maakt screenshots en neemt audio op

Onderzoekers van het Russische anti-virusbedrijf Doctor Web hebben een trojan voor Linux ontdekt die periodiek screenshots neemt en bestanden downloadt van een besmette machine. Ook kan het Trojaanse paard audio opnemen via een aangesloten microfoon.

Het anti-virusbedrijf noemt de Trojan Ekoms. De malware maakt elke 30 seconden een screenshot en slaat die in jpeg-formaat op in een tijdelijke directory. Als het bestand niet opgeslagen wordt, dan probeert de trojan de file in bmp op te slaan. Deze tijdelijke directory wordt vervolgens naar een externe server geüpload via een beveiligde verbinding. De trojan zoekt ook naar bepaalde bestanden in de home-directory. Vindt het die niet, dan kiest de trojan zelf een subdirectory om zich in op te slaan.

Naast de mogelijkheid om screenshots te nemen, zit er ook code in de trojan om geluid op te nemen en dit op te slaan als .aat-file in wav-formaat. Volgens Doctor Web wordt dit verder nergens voor gebruikt.

De malware zoekt naar de bestanden ” ~/.mozilla/firefox/profiled” en “~/.dropbox/DropboxCache”. Als een van die bestanden niet gevonden wordt, maakt de trojan ze zelf. Hoe de trojan zich verspreidt of en hoeveel systemen er met de malware zijn geïnfecteerd, meldt het anti-virusbedrijf niet.

bron: tweakers.nl