近期在Linux平台发现的木马程序能够定期截图，并可通过已连接的麦克风来录音，不同于通常设计用来攻击Linux端服务器的恶意程序。

该木马程序最早被俄罗斯安全公司Doctor Web发现，他们将其称之为Linux.Ekoms.1，可每隔30秒截屏，并以JPG或者BMP格式保存在$HOME/$DATA/.mozilla/firefox/profiled和$HOME/$DATA/.dropbox/DropboxCache路径下，而这些截图会周期性的发送至攻击者的命令和控制服务器上。

此外该木马还能通过麦克风进行录音，并以WAV文件格式生产并作为.AAT文件格式传输至攻击者的服务器上，但由于某些原因实际这些录音可能对攻击者并没有什么用处。目前尚不清楚有多少系统受到感染。