อันตรายสำหรับผุ้ใช้งานระบบปฏิบัติการ Linux เพราะล่าสุด Dr.WEB แอนตี้ไวรัสของรัสเซียได้ออกมาเตือนเหล่าผู้ใช้งานให้ระวัง มัลแวร์ตัวใหม่บนระบบ Linux ที่ชื่อว่า Linux.Ekoms.1 มัลแวร์สอดแนมที่จะทำการถ่ายรูปจอคอมพิวเตอร์ของผู้ใช้ส่งให้เหล่า Hacker ทุกๆ 30 วินาที โดยที่ผู้ใช้งานไม่รู้ตัว
อาการของคอมพิวเตอร์ที่ติดมัลแวร์ Linux.Ekoms.1
มัลแวร์ Linux.Ekoms.1 จะแอบถ่ายรูป Screenshot หน้าจอคอมพิวเตอร์ในรูปของไฟล์ JPG ของเหยื่อส่งกลับมายังแฮ็คเกอร์ทุกๆ 30 วินาที ส่งผลให้แฮ็คเกอร์สามารถแอบดูพฤติกรรมการใช้คอมพิวเตอร์ของเราได้นั่นเอง
การทำงานของมัลแวร์ Linux.Ekoms.1
เมื่อมัลแวร์ Linux.Ekoms.1 ถูกติดตั้ง ในกรณีปกติมัลแวร์ก็จะทำการฟิลเตอร์ไฟล์ ได้แก่ “aa*.aat”, “dd*ddt”, “kk*kkt”, “ss*sst” ใน Temporary Folder จากนั้นก็จะทำการอัพโหลดไฟล์เหล่านั้นไปยังเครื่องเซิฟเวอร์ของแฮ็คเกอร์ แต่ในกรณีที่ฟิลเตอร์แล้วได้คำตอบเป็น Uninstall Line มัลแวร์จะทำการดาวน์โหลดไฟล์ /tmp/ccXXXXXX.exe จากเซิฟเวอร์ของแฮ็คเกอร์มาติดตั้งลงบน Temporary Folder แล้วสั่งรัน
ที่มา - hackread.com
