Enkele weken geleden schreven we al over de Linux trojan genaamd Linux.Ekocms. Deze trojan maakt screenshots van je desktop en kan je microfoon inschakelen om je af te luisteren (al was de tweede optie niet ingeschakeld).

Onderzoekers van Kasperky hebben een Windows variant ontdekt die iets uitgebreider is en daardoor gevaarlijker. In de Linux-versie was de code voor het opnemen van audio wel aanwezig, maar deze werd niet gebruikt. In de Windows-versie wordt deze code echter wel gebruikt. Bovendien heeft deze variant ook een keylogger aan boord.

Daarnaast bevat deze trojan (Mokes genoemd) ook een gestolen certificaat van Comodo. Mokes gebruikt het certificaat om Windows te laten denken dat het een legitieme applicatie is en kan zo z'n gang gaan.

De trojan is geschreven in C++ en Qt, een multiplatform framework dat zowel Windows, GNU/Linux als OS X ondersteunt. Dit zou kunnen betekenen dat er ook een OS X-variant zou kunnen bestaan.