A Dr Web desenvolvedora de softwares russa descobriu um trojan para Linux que tem a capacidade de tirar prints screens da tela e também gravar audio.
Devido ao aumento da populariedade do Linux é muito natural aumentar também o número de ameaças, embora elas não durem muito.
O Linux Eckocms (nome do trojan) que supostamente tira uma foto do seu Desktop (PrintScreen) a cada 30 segundos e essas imagens seriama marzenadas nas seguintres pastas:
$HOME/$DATA/.mozilla/firefox/profiled
$HOME/$DATA/.mozilla/firefox/profiled
$HOME/$DATA/.dropbox/DropboxCache
É possivel você fazer uma verificação manual nessas pastas afim de se descobrir se você está infectado.
O
pessoal do Dr. Web nos informa que as imagens são enviadas através de um proxy
para um computador remoto e que as imagens são criptografadas antes de serem
enviadas, eles detectaram também a presença de um código que seria capaz de
gravar áudio do computador também porém não presenciaram a execução dessa
funcionalidade nenhuma vez durantes os testes.
Um detalhe
Todo o trojan que é descoberto deve-ser levado a sério,
avaliado
e controlado para evitar problemas, porém, a empresa russa não informa COMO se
pega este vírus, qual seu método de infecção ou qualquer coisa do tipo. Isso
faz com que a informação pareça mais uma motivação para as pessoas temerem algo
e comprarem soluções de antivírus ou algo do tipo.
Uma ótima dica é manter a sua distribuição Linux sempre atualizada.
Até a próxima !!!
$HOME/$DATA/.mozilla/firefox/profiled
Nenhum comentário:
Postar um comentário