صفحه نخست >> علم و فناوری تعداد نظرات: 0

هشدار در مورد آلودگي سيستم عامل لينوکس/ کشف يک تروجان جديد

کد خبر: 5711

مهر/ مرکز مديريت امداد و عمليات هماهنگي رخدادهاي رايانه اي با هشدار در مورد شناسايي يک آلودگي در سيستم عامل لينوکس از کاربران خواست از آنتي ويروسهاي معتبر و به روز استفاده کنند.
به گزارش خبرنگار مهر، مرکز ماهر از آلوده ساختن سيستم هاي لينوکسي توسط تروجان XOR.DDoS و نصب روت کيت خبر داد.

اين مرکز اعلام کرد: به تازگي تروجاني با نام XOR.DDoS کشف شده که احتمالاً مجموعه اي از سيستم ها را براي استفاده در حملات DDoS‌ آلوده ساخته است. اين تهديد جديد تنظيمات محيط لينوکسي قرباني را تغيير مي دهد و يک روت کيت را براي جلوگيري از شناسايي شدن، نصب مي کند.

نصب چنين روت کيتي روي لينوکس بسيار سخت است چرا که به موافقت سيستم عامل قرباني نياز دارد. بنابراين مهاجمين تغييري در login پيش فرض کاربران نمي دهند بلکه از طريق تکنيک brute force ارتباط SSH کاربر root ، اقدام مي کنند. در صورت موفقيت تروجان را از طريق shell script نصب مي کند که اين اسکريپت شامل پروسه هايي مانند main، check، compiler، uncompress، setup ، generate ، upload و غيره و نيز متغيرهايي مانند __host_۳۲__،__kernel__ ، __host_۶۴__ و __remote__, است.

سپس تروجان بررسي مي کند که آيا با کرنل سيستم قرباني منطبق است يا نه و در اين صورت روت کيت را نصب مي کند؛ روت کيت سپس همه فايل هايي که نشان دهنده آلودگي است، پنهان مي سازد، بنابراين کاربر نشانه هاي آلودگي را مشاهده نمي کند؛ پروسه اصلي رمزگشايي و انتخاب سرور دستور و فرمان متناسب با معماري سيستم است.

اين روت کيت اولين بار در حمله اي در اکتبر ۲۰۱۴ بکار رفته و در دسامبر ۲۰۱۴ جزييات آن تا حدودي توسط گروه MalwareMustDie شناسايي شده است.

اين تروجان و متغيرهاي آن مي تواند وب سرورها و ميزبان هاي ۳۲ و ۶۴ بيتي همچنين معماري ARM ها در روترها، تجهيزات loT سيستم هاي ذخيره سازي و سرورهاي ARM ۳۲ بيتي را تحت تاثير قرار دهد.

طبق اعلام مرکز ماهر، اگرچه تاکنون تعداد زيادي سيستم آلوده به اين تروجان کشف نشده اما مواردي هم که مشاهده شده از الگوي خاصي پيروي نمي کند. اين مورد تروجان هم سازمان ها و هم افراد عادي را مي تواند آلوده کند اما سازمان ها معمولاً داراي امنيت بالاتري هستند. براين اساس پيشنهاد شده که کاربران براي جلوگيري از آلودگي به اين تروجان از آنتي ويروس هاي معتبر و به روز رساني استفاده کرده و در صورت استفاده از ssh از اسم رمز هاي قوي استفاده کنند.

نظرات بینندگان

ارسال نظر