Linux əməliyyat sistemi üçün zərərverici proqramların funksionallıq imkanları gündən günə artır. Belə ki, onlar arasında cəsus proqramları, şifrələyici və troyanlar, təşkilatlar üçün nəzərdə tutulmuş DDoS hücumlar edənə də az rast gəlinmir. Virus analitiklərinin Linux.Ekoms.1 adlandırdığı bu zərərverici proqram müəyyən dövrlərdə yoluxmuş kompüterdə skrinlər edir və müxtəlif yoluxdurucu faylları yükləmək qabiliyyətinə malikdir. Uğurlu işə salınmadan sonra troyan ünvanları onun koduna yazılmış idarəedici serverlərə qoşulmanı təmin edir. Linux.Ekoms.1 ilə idarəetmə mərkəzinin arasında gedən verilənlər mübadiləsi şifrələnir.
İlk olaraq aşağıdakı faylların mövcudluğunu yoxlayır:
$HOME/$DATA/.mozilla/firefox/profiled
$HOME/$DATA/.dropbox/DropboxCache
30 saniyə dövrlə troyan yoluxmuş kompüterdə ekranın şəklini çəkir (screenshot) və onu müvəqqəti qovluqda .JPEG uzantısında saxlayır. Əgər edilmiş skrini hər hansı səbəbdən kompüterin yaddaşında saxlamaq mümkün olmadısa Linux.Ekoms.1 onu .BMP uzantısında saxlamağa cəhd edir. Təyin olunmuş müəyyən vaxt intervalında qovluğa yığılmış skrinlər idarəetmə serverinə yüklənir.
Ekranın skrin olunması funksiyasından başqa troyanın kod tərkibində səsin qeydə alınması və əldə edilmiş qeydin .aat uzantısında .WAV formatında saxlamaq kimi xüsusi mexanizm mümkündür.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
