تروجان Wirenet

[سید مسعود امامیان]

بنا به گزارش شركت امنیتی روسی Dr Web، تروجانی كشف شده است كه می‌تواند رمزهای عبور كاربران را از روی پلتفرم منبع باز لینوكس به سرقت ببرد.


به گزارش ایتنا از مرکز ماهر، نویسندگان بدافزار به سیستم عامل لینوكس علاقه‌مند هستند.

در حال حاضر جزئیات فنی عملكرد و روش تروجان Wirenet.1 به درستی مشخص نشده‌است اما بنا به گزارش این شركت، این برنامه راه نفوذ مخفی، رمزهای عبور مروزگرهای اپرا، فایرفاكس، كروم، chromium و هم چنین برنامه‌های كاربردی مانند Thunderbird، SeaMonkey و Pidgin را مورد هدف قرار می دهد.

برای سیستم‌های لینوكس، این بدافزار قبل از اقدام برای اتصال به سرور command and control كه بر روی آدرس ۲۰۱۲.۷.۲۰۸.۶۵ میزبانی می شود، خود را در پوشه ~ / WIFIADAPT كپی می‌نماید.

در حال حاضر مشخص نیست كه آیا این بدافزار توانایی گسترش بین پلتفرم‌های دیگر از جمله سیستم‌های ویندوز را دارد یا خیر.
 
تروجان‌هایی كه به طور خاص برای سرقت اعتبارنامه‌ها از سیستم‌های لینوكس طراحی می‌شوند، تقریبا بی‌سابقه هستند اما بر اساس این كشف جدید، ممكن است در آینده به تروجان‌های قابل توجهی تبدیل شوند.

منبع :

http://itna.ir/vdca0ynu.49nem15kk4.html

http://news.drweb.com/?i=2679&c=5&lng=en&p=0

http://vms.drweb.com/virus/?i=1957835

[Amir (شفقی)]

نمیزارن خوش باشیم.

[دانیال بهزادی]

چیز مهمی نیست. بیش‌تر یه طرح مدله. نمی‌تونه خودش رو روی سیستم مفصد کپی کنه