近期在Linux平台发现的木马程序能够定期截图,并可通过已连接的麦克风来录音,不同于通常设计用来攻击Linux端服务器的恶意程序。
该木马程序最早被俄罗斯安全公司Doctor Web发现,他们将其称之为Linux.Ekoms.1,可每隔30秒截屏,并以JPG或者BMP格式保存在$HOME/$DATA/.mozilla/firefox/profiled和$HOME/$DATA/.dropbox/DropboxCache路径下,而这些截图会周期性的发送至攻击者的命令和控制服务器上。
此外该木马还能通过麦克风进行录音,并以WAV文件格式生产并作为.AAT文件格式传输至攻击者的服务器上,但由于某些原因实际这些录音可能对攻击者并没有什么用处。目前尚不清楚有多少系统受到感染。