بدافزارها به لینوکس رسیدند

جام جم آنلاین: نویسندگان بدافزار بالاخره به لینوکس توجه نشان دادند. موسسه امنیتی Dr Web گزارشی منتشر کرده است که طی آن، این موسسه موفق به شناسایی تروجانی شده است که می‌تواند در بسترهای منبع‌باز و OS X به دزدی رمزهای عبور بپردازد.

این تروجان که Wirenet.1 نام گرفته، هنوز به‌طور کامل کشف نشده است، اما داکتروب معتقد است این برنامه از طریق Backdoorها به رمزهای عبور ذخیره شده در اپرا، فایرفاکس ، کروم و کرومیوم دسترسی پیدا می‌کند و می‌تواند برنامه‌هایی چون تاندربرد، سی‌مانکی و پیجن را از کار بیندازد.

این تروجان پیش از هر کار دیگری خود را در دایرکتوری ~‌/‌WIFIADAPT ذخیره کرده و بعد تلاش می‌کند به سرور سی
به آدرس آی‌پی ۲۱۲٫۷٫۲۰۸٫۶۵ متصل شود و برای این اتصال از کانال رمزگذاری شده‌AES استفاده می‌کند. یکی از روش‌های جلوگیری از فعالیت این تروجان نیز استفاده نکردن از AES است.

شایان ذکر است داکتروب در سال جاری موفق به کشف دو تروجان مهم شده است که یکی از آنها اخیرا به کاربران Mac‌ صدمه وارد می‌کرد.

هنوز مشخص نیست که آیا Wirenet وارد ویندوز خواهد شد یا خیر، اما‌این مساله نشان می‌دهد شاید این تروجان، با اجتناب از ویندوز می‌خواهد فعالیتی خارج از رادار داشته باشد.

گفتنی است؛ احتمال استفاده این بدافزار از زبان جاوا زیاد است. (جام جم – ضمیمه کلیک)


jamejamonline.ir – 22 – RSS Version

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *