elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubren un troyano para Linux que toma capturas y graba audio		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubren un troyano para Linux que toma capturas y graba audio  (Leído 901 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Descubren un troyano para Linux que toma capturas y graba audio
« en: 19 Enero 2016, 21:35 pm »
Como sucede con Mac OS X, poco a poco se va erradicando la creencia de que éste y los sistemas operativos Linux son invulnerables a los ataques informáticos y al malware, lo que conlleva a la ignorancia de los usuarios que se exponen si no optan por instalar una solución antivirus para su sistema operativo.

En esta ocasión hablamos de un nuevo troyano para sistemas operativos Linux descubierto por Dr. Web, compañía desarrolladora del antivirus que lleva su nombre. Linux.Ekocms es el nombre del spyware que tiene la capacidad para tomar capturas de pantalla y realizar grabaciones de audio, aunque ésta última funcionalidad no está activa en la versión descubierta, de acuerdo con Softpedia.

Las capturas de pantalla se realizan cada 30 segundos y son almacenadas en las carpetas locales $HOME/$DATA/.mozilla/firefox/profiled y $HOME/$DATA/.dropbox/DropboxCache, pero si no existen son creadas por el troyano. Las imágenes se guardan en formato JPG y su nombre indica la fecha en que fue tomada la captura. Si algo sale mal con el archivo, éste se guarda en formato BMP.

Una vez que las capturas son almacenadas localmente, Linux.Ekocms se encarga de enviarlas a un servidor remoto en intervalos de tiempo regulares conforme a comandos de control. La dirección IP del servidor fue codificada junto con el código fuente del troyano, mientras que la conexión con el servidor para el envío de las imágenes a través de un proxy está cifrada.

Los usuarios de Linux que no tienen idea de su existencia deberían empezar a preocuparse, ya que no es el único malware que afecta a sistemas operativos basados en el núcleo. Tenemos como ejemplos a Linux.Encoder, de la familia ransomware, y a Linux XOR DDoS, malware programado para lanzar ataques descritos por su nombre de manera remota.

Ante el descubrimiento de Linux.Ekocms se recomienda verificar si tu computadora está infectada buscando capturas de pantalla en las carpetas mencionadas, además de usar un software antivirus para Linux. Recomendamos la alternativa de código abierto ClamavNet o la versión gratuita y actualizada de cualquier otra solución comercial.

https://www.fayerwayer.com/2016/01/descubren-un-troyano-para-linux-que-toma-capturas-y-graba-audio/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Free Audio Recorder 6.1.8: graba desde una entrada de audio a formato WAV...
Software 		wolfbcn 1 2,167 Último mensaje 10 Octubre 2010, 21:45 pm
por andreselmejor
Free Audio Recorder 6.2.0: graba entradas de audio directamente a formato MP3...
Software 		wolfbcn 1 3,037 Último mensaje 22 Noviembre 2010, 18:11 pm
por flacc
Descubren un nuevo troyano para Android
Noticias 		wolfbcn 0 2,099 Último mensaje 18 Febrero 2011, 18:08 pm
por wolfbcn
Descubren un troyano en Android que graba las llamadas
Noticias 		wolfbcn 1 2,625 Último mensaje 3 Agosto 2011, 02:50 am
por $Edu$
Descubren un nuevo troyano orientado a Facebook
Noticias 		wolfbcn 0 1,870 Último mensaje 19 Enero 2012, 18:42 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines