Como sucede con Mac OS X, poco a poco se va erradicando la creencia de que éste y los sistemas operativos Linux son invulnerables a los ataques informáticos y al malware, lo que conlleva a la ignorancia de los usuarios que se exponen si no optan por instalar una solución antivirus para su sistema operativo.
En esta ocasión hablamos de un nuevo troyano para sistemas operativos Linux descubierto por Dr. Web, compañía desarrolladora del antivirus que lleva su nombre. Linux.Ekocms es el nombre del spyware que tiene la capacidad para tomar capturas de pantalla y realizar grabaciones de audio, aunque ésta última funcionalidad no está activa en la versión descubierta, de acuerdo con Softpedia.
Las capturas de pantalla se realizan cada 30 segundos y son almacenadas en las carpetas locales $HOME/$DATA/.mozilla/firefox/profiled y $HOME/$DATA/.dropbox/DropboxCache, pero si no existen son creadas por el troyano. Las imágenes se guardan en formato JPG y su nombre indica la fecha en que fue tomada la captura. Si algo sale mal con el archivo, éste se guarda en formato BMP.
Una vez que las capturas son almacenadas localmente, Linux.Ekocms se encarga de enviarlas a un servidor remoto en intervalos de tiempo regulares conforme a comandos de control. La dirección IP del servidor fue codificada junto con el código fuente del troyano, mientras que la conexión con el servidor para el envío de las imágenes a través de un proxy está cifrada.
Los usuarios de Linux que no tienen idea de su existencia deberían empezar a preocuparse, ya que no es el único malware que afecta a sistemas operativos basados en el núcleo. Tenemos como ejemplos a Linux.Encoder, de la familia ransomware, y a Linux XOR DDoS, malware programado para lanzar ataques descritos por su nombre de manera remota.
Ante el descubrimiento de Linux.Ekocms se recomienda verificar si tu computadora está infectada buscando capturas de pantalla en las carpetas mencionadas, además de usar un software antivirus para Linux. Recomendamos la alternativa de código abierto ClamavNet o la versión gratuita y actualizada de cualquier otra solución comercial.
https://www.fayerwayer.com/2016/01/descubren-un-troyano-para-linux-que-toma-capturas-y-graba-audio/