В антивирусной компании «Доктор Веб» сообщили об обнаружении вредоносного ПО Linux.Ekoms.1. Этот троянец работает способен делать скриншоты экрана и загружать на заражённую машину файлы, а также удалённо выполнять команды.

После загрузки на машину, вирус создаёт свою копию в одной из папок, после чего начинает с интервалом в 30 секунд «снимать» экран, сохраняя данные в формате JPG или BMP (последнее – если не получается сохранить в JPG) и передавая их на удалённый сервер.

Один из создаваемых троянцем потоков также генерирует на инфицированном компьютере список фильтров для имен файлов. Эти файлы ищутся во временной папке, куда, при необходимости, загружается вредоносный код с удалённого сервера.

Кроме этого, вирус способен записывать звук с микрофона, хотя специалисты говорят, что эта возможности почти не используется. В настоящее время вирус уже добавлен в базы данных сигнатур Антивируса Dr.Web для Linux.

В целом нужно отметить, что число вирусов под Linux растёт, хотя оно и несравнимо с их количеством под Windows.