جام جم آنلاین: نویسندگان بدافزار بالاخره به لینوکس توجه نشان دادند. موسسه امنیتی Dr Web گزارشی منتشر کرده است که طی آن، این موسسه موفق به شناسایی تروجانی شده است که میتواند در بسترهای منبعباز و OS X به دزدی رمزهای عبور بپردازد.
این تروجان که Wirenet.1 نام گرفته، هنوز بهطور کامل کشف نشده است، اما داکتروب معتقد است این برنامه از طریق Backdoorها به رمزهای عبور ذخیره شده در اپرا، فایرفاکس ، کروم و کرومیوم دسترسی پیدا میکند و میتواند برنامههایی چون تاندربرد، سیمانکی و پیجن را از کار بیندازد.
این تروجان پیش از هر کار دیگری خود را در دایرکتوری ~/WIFIADAPT ذخیره کرده و بعد تلاش میکند به سرور سی
به آدرس آیپی ۲۱۲٫۷٫۲۰۸٫۶۵ متصل شود و برای این اتصال از کانال رمزگذاری شدهAES استفاده میکند. یکی از روشهای جلوگیری از فعالیت این تروجان نیز استفاده نکردن از AES است.
شایان ذکر است داکتروب در سال جاری موفق به کشف دو تروجان مهم شده است که یکی از آنها اخیرا به کاربران Mac صدمه وارد میکرد.
هنوز مشخص نیست که آیا Wirenet وارد ویندوز خواهد شد یا خیر، امااین مساله نشان میدهد شاید این تروجان، با اجتناب از ویندوز میخواهد فعالیتی خارج از رادار داشته باشد.
گفتنی است؛ احتمال استفاده این بدافزار از زبان جاوا زیاد است. (جام جم – ضمیمه کلیک)
jamejamonline.ir – 22 – RSS Version