Dr. Web, la compañía rusa dedicada a la seguridad informática, ha detectado un nuevo malware que afecta a sistemas basados en Linux, en esta ocasión se trata de un troyano llamado Linux.Ekocms.1. Una amenaza que incluye funcionalidades para tomar imágenes o capturas del usuario víctima, además de poder grabar audio captado en la máquina infectada. Sin duda algo que compromete la seguridad y privacidad.

El troyano Linux.Ekocms.1 fue descubierto hace unos días y se trata de la última amenaza detectada para los equipos con distribuciones Linux que se ha detectado por el momento. Últimamente hemos visto como este tipo de malware para Linux ha crecido, pero aun no se puede comparar con el existente para Windows ni de lejos (y no lo digo con el ánimo de atacar a Microsoft, pero el número es de malware para Windows es infinitamente superior). Ahora gracias a Dr. Web se conoce esta amenaza y se puede combatir.

Dr. Web ha informado de que se trata de un malware de la familia del spyware, un troyano que está diseñado para capturar una imagen de pantalla cada 30 segundos permitiendo así tener información del escritorio de la víctima. Estas imágenes son guardadas casi siempre en los mismos dos directorios, aunque si no existen el troyano puede crear su propio directorio para guardarlas si es necesario. pero no es lo único que hace, también puede captuar sonidos por el micrófono y pasar toda la información a un servidor remoto en intervalos de tiempo.

Si tienes DR. Web instalado en tu equipo, podrás detectarlo si has actualizado la base de firmas de tu sistema de detección. Si no cuentas con este software, también puedes comprobar si estás infectado por Linux.Ekocms.1, ya que basta con mirar si existen los dos directorios donde se guardan las capturas (ver abajo), donde debe haber ficheros en formato JPEG o BMP (éste último formato usado cuando aparece un error) y con nombres que contienen la fecha y hora de la captura.

-$HOME/$DATA/.mozilla/firefox/profiled

-$HOME/$DATA/.dropbox/DropboxCache

El artículo Dr. Web detecta un nuevo troyano llamado Linux.Ekocms.1 ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://ift.tt/1nj1OEw
via IFTTT