اقتصادی 10:23 - 10 اسفند 1395
شرکت امنیتی دکتر وب چندین هزار دستگاه لینوکس آلوده را تشخیص داد.

شناسایی تروجان جدید لینوکس

به گزارش ایسنا، محققان امنیتی اواخر سال گذشته تعداد زیادی از برنامه‌های مخرب برای لینوکس را مشاهده کردند و در پایان ماه ژانویه امسال، چندین هزار دستگاه لینوکس آلوده به یک تروجان جدید را کشف کردند.

در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) به نقل از وب‌سایت دکتر وب آمده است که این تروجان که توسط مجرمان سایبری، به منظور آلوده‌کردن تعداد زیادی از تجهیزات شبکه لینوکس استفاده شده، لینوکس پروکسی ۱۰ (Linux.Proxy.۱۰) نام دارد.

همان‌طور که نام این برنامه مخرب نشان می‌دهد، لینوکس پروکسی ۱۰ برای اجرای یک سرور پروکسی ساکس (SOCKS۵)، روی تجهیزات آلوده و بر اساس کد منبع نرم‌افزار رایگان سرورهای Satanic Socks، طراحی شده است. مجرمان سایبری از این تروجان برای مطمئن بودن از آن که به طور ناشناس آنلاین، باقی می‌مانند، استفاده می‌کنند.

برای توزیع تروجان لینوکس پروکسی ۱۰، مجرمان سایبری به تجهیزات‌ آسیب‌پذیر از طریق پروتکل SSH یا Secure Shell (پوسته امن) لاگین می‌کنند و در همان زمان لیست تجهیزات و همچنین لاگین‌ها و رمز عبورها را بر روی سرور خود، ذخیره می‌کنند.

چنین جزئیات حساب کاربری «آدرس IP: لاگین به سیستم: رمز عبور» معمولا توسط دیگر تروجان‌های لینوکس، ایجاد شده‌اند. به عبارت دیگر، لینوکس پروکسی ۱۰ به کامپیوتر و تجهیزاتی نفوذ می‌کند که یا دارای تنظیمات استاندارد باشند و یا در حال حاضر با دیگر نرم‌افزارهای مخرب لینوکس، آلوده باشند.

یک اسکریپت با کمک این لیست تولید می‌شود و بر روی تجهیزات آلوده با استفاده از sshpass اجرا می‌شود. این سیستم هک شده را با کمک لینوکس پروکسی ۱۰، آلوده می‌کند.

علاوه بر این، سرور متعلق به مجرمان سایبری که لینوکس پروکسی ۱۰ را توزیع می‌کنند نه تنها شامل لیستی از تجهیزات آسیب‌پذیر است، بلکه محققان امنیتی دکتر وب پنل مدیریت عامل جاسوس و ساخت نرم‌افزارهای مخرب ویندوز از یک خانواده شناخته شده از نرم‌افزارهای جاسوسی تروجان در پشتی (BackDoor.TeamViewer)، را نیز شناسایی کردند.

برای اتصال به یک پروکسی سرور که با استفاده از لینوکس پروکسی ۱۰ راه‌اندازی شده است، مجرمان سایبری فقط به دانستن آدرس IP تجهیزات آلوده و شماره پورتی که در تروجان در زمان کامپایل آن، ذخیره شده است نیاز دارند. محققان امنیتی دکتر وب در ۲۴ ژانویه ۲۰۱۷ موفق شدند تعداد تجهیزات آلوده به لینوکس پروکسی ۱۰ را بشمارند که تعداد آن به چندین هزار می‌رسید.

به‌منظور حافظت تجهیزات مشکوک به آلوده بودن به لینوکس پروکسی ۱۰، توصیه می‌شود که آنها را، از راه دور و از طریق پروتکل SSH، با کمک آنتی‌ویروس دکتر وب برای لینوکس (Dr. Web Anti-virus ۱۱.۰ for Linux) اسکن کنید.

انتهای پیام


8867974
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار اقتصادی

اقتصادی
«باشگاه خبرنگاران» کارشناس بازار سرمایه گفت: صنعت دارو ۴۳ نماد در بازار سرمایه دارد که سهم شناور این صنعت حدود ۱۶.۵ درصد است.
اقتصادی
«باشگاه خبرنگاران» نرخ مالیات بر ارزش افزوده در سال جاری با افزایش یک درصدی رسما به ۱۰ درصد رسید.
اقتصادی
«باشگاه خبرنگاران» کارشناس بازار سرمایه گفت: بازارساز بعد از مدت‌ها یک غافلگیری برای فروشندگان ایجاد کرد تا کم کم شاهد غلبه ترس در بازار باشیم.
اقتصادی
«باشگاه خبرنگاران» معاون برنامه ریزی و نظارت توسعه منابع آب و نیروی ایران گفت: فرصت مناسبی جهت واگذاری احداث برقابی به بخش خصوصی فراهم شده است.
اقتصادی
«باشگاه خبرنگاران» مسئول سالن عملیات مرکز مدیریت راه های کشور گفت: ترافیک سنگین در تمامی محورهای شمالی از جمله محور چالوس را شاهد هستیم.
اقتصادی
«باشگاه خبرنگاران» مدیرکل پیش بینی سازمان هواشناسی گفت: سه هشدار هواشناسی برای ورود سامانه بارشی جدید و وزش باد شدید در نواحی مختلف صادر شده است.
اقتصادی
«باشگاه خبرنگاران» معاون وزیر راه و شهرسازی گفت: پرداخت تسهیلات ساخت ۵۵۰ میلیون تومانی بخش خصوصی و مردم را به سمت بازار مسکن هدایت می‌کند.
اقتصادی
«باشگاه خبرنگاران» سازمان هواشناسی کشور راهکار‌هایی را برای جلوگیری از سرمازدگی ارائه داد.
اقتصادی
«باشگاه خبرنگاران» معاون توسعه و مدیریت منابع بنیاد ملی نخبگان از افزایش وام خرید و ودیعه مسکن نخبگان خبر داد.
اقتصادی
«باشگاه خبرنگاران» قیمت جهانی طلا امروز، پنجشنبه (۲۸ مارس) با افزایش بازده دلار و اوراق قرضه پس از اظهارنظر‌های یک مقام فدرال رزرو در مورد کاهش نرخ بهره کاهش یافت.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است