新Linux木马:每30秒截图并用麦克风录音
近期在Linux平台发现的木马程序能够定期截图,并可通过已连接的麦克风来录音,不同于通常设计用来攻击Linux端服务器的恶意程序。
该木马程序最早被俄罗斯安全公司Doctor Web发现,他们将其称之为Linux.Ekoms.1,可每隔30秒截屏,并以JPG或者BMP格式保存在$HOME/$DATA/.mozilla/firefox/profiled和$HOME/$DATA/.dropbox/DropboxCache路径下,而这些截图会周期性的发送至攻击者的命令和控制服务器上。
此外该木马还能通过麦克风进行录音,并以WAV文件格式生产并作为.AAT文件格式传输至攻击者的服务器上,但由于某些原因实际这些录音可能对攻击者并没有什么用处。目前尚不清楚有多少系统受到感染。
相关文章
- 5条评论
- 惑心柔侣2022-05-29 10:50:35
- eb发现,他们将其称之为Linux.Ekoms.1,可每隔30秒截屏,并以JPG或者BMP格式保存在$HOME/$DATA/.mozilla/firefox/profiled和
- 语酌池木2022-05-29 09:58:10
- 近期在Linux平台发现的木马程序能够定期截图,并可通过已连接的麦克风来录音,不同于通常设计用来攻击Linux端服务器的恶意程序。该木马程序最早被俄罗斯安全公司Doctor Web发现,他们将其
- 澄萌北槐2022-05-29 01:32:09
- 秒截屏,并以JPG或者BMP格式保存在$HOME/$DATA/.mozilla/firefox/profiled和$HOME/$DATA/.dropbox/DropboxCache路径下,而这些截图会周期性的发送至攻击者的命令和控制服务器
- 嘻友瘾然2022-05-29 08:05:27
- 以WAV文件格式生产并作为.AAT文件格式传输至攻击者的服务器上,但由于某些原因实际这些录音可能对攻击者并没有什么用处。目前尚不清楚有多少系统受到感染。
- 夙世只酷2022-05-29 12:57:34
- 录音,并以WAV文件格式生产并作为.AAT文件格式传输至攻击者的服务器上,但由于某些原因实际这些录音可能对攻击者并没有什么用处。目前尚不清楚有多少系统受到感染。