Un virus para Linux hace capturas de pantalla y graba audios

Virus para Linux que captura la pantalla

Los especialistas de Dr.Web, un equipo de desarrolladores rusos de antivirus, han alertado sobre el troyano Linux.Ekocms. Este software malicioso que acecha a los usuarios de Linux tiene la capacidad de capturar la pantalla de la víctima y también de grabar audio desde el equipo.

Solo hace cuatro días que se conoce su existencia. Linux.Ekocms es la última amenaza que afecta a los PC que funcionan con el sistema operativo Linux. Este caso sale a la luz después de que Linux.Encoder, una familia de ransomware que se propagó el año pasado, y Linux XOR DDoS, otro malware del estilo, provocasen un gran número de víctimas durante el 2015.

Según los expertos de Dr.Web, este troyano es un tipo de spyware que está especialmente diseñado para tomar capturas de pantalla del escritorio cada 30 segundos. Esta clase de malware no es común, vulnera la intimidad del usuario directamente e implica distintos peligros.

¿Qué es el ransomware y cómo evitarlo?

Los usuarios que no tengan instalado ningún antivirus pueden revisar fácilmente si Linux.Ekocms está infectando su equipo. Solo tienen que acceder a las carpetas indicadas a continuación y comprobar si se están guardando automáticamente las capturas de pantalla. La ruta es:

  • $ HOME / $ DATA / .mozilla / firefox / perfilado  
  • $ HOME / $ DATA / .dropbox / DropboxCache

El troyano acumula las imágenes y las guarda automáticamente en formato JPEG. En el nombre del archivo debería constar la fecha y la hora de la captura, por lo tanto, es fácil confirmar si un PC está infectado. En el caso de que el software tenga problemas para guardar la imagen como JPEG, se almacenará igualmente como BPM, otro formato de mapa de bits.

Los mejores antivirus gratis para PC

Todas estas imágenes se suben regularmente a un servidor externo a través de un proxy. La dirección de este servidor está cifrada y por eso los ingenieros están teniendo problemas para interceptar y combatir al Linux.Ekocms. Respecto al audio, desde Dr.Web han asegurado que esta funcionalidad no está activa durante la actividad normal del troyano. Por otra parte, todavía se desconocen muchos datos y se espera que se publique pronto cómo se infectan las víctimas, información que no han revelado los especialistas de Dr.Web. 

[Fuente:softpedia]