スクリーンショットと音声録音機能を持つLinux向けトロイの木馬

taraiok 曰く、　ロシアのセキュリティソフトメーカーDr.Webが、Linuxを対象とした新たなマルウェアを発見したと発表した。このマルウェアは「Linux.Ekoms.1」という名称が付けられている（Dr.Web、SOFTPEDIA、Slashdot）。

　このマルウェアは30秒ごとにユーザーのデスクトップのスクリーンショットを撮影し、プロキシ経由でサーバーにアップロードするというもの。送信されるすべての情報は暗号化される模様。

　スクリーンショットは常に同じ2つのフォルダに保存され、フォルダが存在しない場合は自動的に作成される。コード上は音声をWAV形式で録音する機能が存在しているが、アクティブになっていないという。なお、Dr.Webはこのマルウェアの感染経路を公開していない。

　スラドのコメントを読む | セキュリティセクション | Linux | セキュリティ

　関連ストーリー：
感染するとシステムのセキュリティを高めるような挙動をするマルウェア 2015年10月05日
マウスにトロイの木馬的機能を組み込む試み 2014年04月11日
Web サーバーに不正なモジュールを組み込むマルウェア、nginx や lighttpd にも対応 2013年05月10日
Kernel.org、侵入される 2011年09月02日