Linux Trojan bedreigt nu ook Windows
De Linux trojan die enkele weken geleden werd ontdekt door Dr.Web blijkt een krachtige Windows-variant te hebben. Deze versie maakt niet alleen screenshots van je desktop, maar heeft ook een heuse keylogger aan boord.
Linux Trojan bedreigt nu ook Windows
Enkele weken geleden schreven we al over de Linux trojan genaamd Linux.Ekocms. Deze trojan maakt screenshots van je desktop en kan je microfoon inschakelen om je af te luisteren (al was de tweede optie niet ingeschakeld).
Onderzoekers van Kasperky hebben een Windows variant ontdekt die iets uitgebreider is en daardoor gevaarlijker. In de Linux-versie was de code voor het opnemen van audio wel aanwezig, maar deze werd niet gebruikt. In de Windows-versie wordt deze code echter wel gebruikt. Bovendien heeft deze variant ook een keylogger aan boord.
Daarnaast bevat deze trojan (Mokes genoemd) ook een gestolen certificaat van Comodo. Mokes gebruikt het certificaat om Windows te laten denken dat het een legitieme applicatie is en kan zo z’n gang gaan.
De trojan is geschreven in C++ en Qt, een multiplatform framework dat zowel Windows, GNU/Linux als OS X ondersteunt. Dit zou kunnen betekenen dat er ook een OS X-variant zou kunnen bestaan.
