安全研究人员发现一种新型Linux木马，其能够每隔30秒进行一次截屏，甚至具备声音记录保存功能。

来自俄罗斯杀毒方案厂商Dr Web的技术小组已经就该恶意软件发布了一篇文章，并将其命名为Linux.Ekoms.1。

在安装过程中，该恶意软件会检查两个与DropBox或者Mozilla火狐相关的文件：

• $HOME/$DATA/.mozilla/firefox/profiled

• $HOME/$DATA/.dropbox/DropboxCache

如果这两个文件中有任意一个被发现，那么Linux.Ekoms.1木马即会利用该文件名保留一份自身副本，并通过某个新目录对自身进行启动。

而有趣的状况也由此开始出现。在与一台第三方服务器连接后（使用其代码中内置的硬编码地址），该恶意软件会开始悄悄以JPEG或者BMP格式进行屏幕截图，并将其通过加密连接上传至该服务器。

不过看起来截屏信息并非这款恶意软件所能窃取到的惟一资讯。

“除了能够保留截屏信息之外，这一木马还包含AbAudioCapture特殊类，旨在记录声音并将其以WAV格式保存为名为aa-%d-%s.aat的文件。”

不过Dr Web公司的研究人员们坦言，这项声音捕捉功能似乎并非由该木马所实际使用——也许这代表着此木马的开发人员还在进一步构建其间谍功能。

恶意软件在Linux设备之上的出现频率正愈发高企。事实上，我们已经见证过大量Linux服务器被劫持为僵尸网络组成部分的状况，而且最近勒索软件也开始将自己的魔爪伸出Linux平台。

举例来说，去年11月Dr Web公司就曾发现Linux.Encoder.1，这款勒索软件能够对一系列常见文件扩展名进行加密，并要求受害者支付最多4比特币以进行密钥解锁。

然而就在不久之后，Bitdefender公司的研究人员们就在该恶意软件的AES密钥生成机制中找到一项缺陷，他们借此向受影响用户提供一条免费的解锁密钥。

对于那些可能已经被Linux.Ekoms.1所感染的用户，Dr Web方面建议大家利用Dr Web的Linux杀毒软件对全部磁盘分区进行一次完整扫描。

而作为一般性预防措施，用户还应当第一时间安装各类软件补丁、保证设备上的杀毒产品处于最新版本并在点击邮件中的可疑链接之前保持谨慎的态度。