XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Linux üçün olan troyan skrinşotlar edir.

21 Yan 2016

 Linux əməliyyat sistemi üçün zərərverici proqramların funksionallıq imkanları gündən günə artır.  Belə ki, onlar arasında cəsus proqramları, şifrələyici və troyanlar, təşkilatlar üçün nəzərdə tutulmuş DDoS hücumlar edənə də az rast gəlinmir. Virus analitiklərinin Linux.Ekoms.1 adlandırdığı bu zərərverici proqram müəyyən dövrlərdə yoluxmuş kompüterdə skrinlər edir və müxtəlif yoluxdurucu faylları yükləmək qabiliyyətinə malikdir. Uğurlu işə salınmadan sonra troyan ünvanları onun koduna yazılmış idarəedici serverlərə qoşulmanı təmin edir. Linux.Ekoms.1 ilə idarəetmə mərkəzinin arasında gedən verilənlər mübadiləsi şifrələnir.

İlk olaraq aşağıdakı faylların mövcudluğunu yoxlayır:

$HOME/$DATA/.mozilla/firefox/profiled
$HOME/$DATA/.dropbox/DropboxCache

30 saniyə dövrlə troyan yoluxmuş kompüterdə ekranın şəklini çəkir (screenshot) və onu müvəqqəti qovluqda .JPEG uzantısında saxlayır. Əgər edilmiş skrini hər hansı səbəbdən kompüterin yaddaşında saxlamaq mümkün olmadısa Linux.Ekoms.1 onu .BMP uzantısında saxlamağa cəhd edir. Təyin olunmuş müəyyən vaxt intervalında qovluğa yığılmış skrinlər idarəetmə serverinə yüklənir.

Ekranın skrin olunması funksiyasından başqa troyanın kod tərkibində səsin qeydə alınması və əldə edilmiş qeydin .aat uzantısında .WAV formatında saxlamaq kimi xüsusi mexanizm mümkündür. 

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.