[برای نمایش لینک باید عضو شوید. ]
نویسندگان بدافزار بالاخره به لینوکس توجه نشان دادند. موسسه امنیتی Dr Web گزارشی منتشر کرده است که طی آن، این موسسه موفق به شناسایی تروجانی شده است که می*تواند در بسترهای منبع*باز و OS X به دزدی رمزهای عبور بپردازد.

این تروجان که Wirenet.1 نام گرفته، هنوز به*طور کامل کشف نشده است، اما داکتروب معتقد است این برنامه از طریق Backdoorها به رمزهای عبور ذخیره شده در اپرا، فایرفاکس، کروم و کرومیوم دسترسی پیدا می*کند و می*تواند برنامه*هایی چون تاندربرد، سی*مانکی و پیجن را از کار بیندازد.

این تروجان پیش از هر کار دیگری خود را در دایرکتوری ~/WIFIADAPT ذخیره کرده و بعد تلاش می*کند به سرور سي
به آدرس آی*پی 212.7.208.65 متصل شود و برای این اتصال از کانال رمزگذاری شده*AES استفاده می*کند. یکی از روش*های جلوگیری از فعالیت این تروجان نیز استفاده نكردن از AES است.

شایان ذکر است داکتروب در سال جاری موفق به کشف دو تروجان مهم شده است که یکی از آنها اخیرا به کاربران Macصدمه وارد می*کرد.

هنوز مشخص نیست که آیا Wirenet وارد ویندوز خواهد شد یا خیر، اما*این مساله نشان می*دهد شاید این تروجان، با اجتناب از ویندوز می*خواهد فعالیتی خارج از رادار داشته باشد. گفتنی است احتمال استفاده این بدافزار از زبان جاوا زیاد است.


[برای نمایش لینک باید عضو شوید. ]