На форменном сайте компании «DoctorWeb» появился новый обзор на вирус типа Троян. Особенность его в том, что он распространяется только на «операционке» Linux, и этот вирус наименовали «Linux.Ekoms.1»
В записи говориться о том, какие функции выполняет подобный вирус. Например, делать фейковые screenshot-ы, скачивать какие-либо файлы, а также записывать аудио файлы.
После того, как вы загрузили подобный вирус себе в систему, он проверит какую-то подпапку в основной папке пользователя. Если вирус не сможет отыскать заранее сохранённую его версию, то он создать эту версию в случайно выбранном месте. После он соединяется из этой папки с главным сервером, адреса которого «вклеены» прямо в его код. После начинается обмен с сервером, но вся связь зашифрована.
Linux.Ekoms.1 создает скриншоты на зараженном компьютере и делает это раз в 30 секунд. Эти фотографии обычно имеют формат JPEG, но если по каким-либо причинам не удалось сохранить ему в этом формате, то он попытается сохраниться в BMP. Далее по заданной периодичностью он отсылает эти фотографии серверу.
