Linux 的木马程式 Wirenet 出现
2012-09-05 13:59:18   来源:我爱运维网   评论:0 点击:

以往Linux其中一个卖点是没有病毒,然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac ...

以往Linux其中一个卖点是“没有病毒”,然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac OS X之后,在Linux也发现了意图取得用户密码的木马程式。

\

目前这个被命名为Wirent.1的木马程式,其行动方式和扩散途径仍然不明,但已知的是它以Opera、Firefox、Chrome和 Chromium等次世代跨平台浏览器、以及Thunderbird、SeaMonkey和Pidgin等应用程式的密码为目标。可幸的是要分辨是否中毒 不算困难,Wirenet.1在Linux平台下,会自我复制至“~/WIFIADAPT”目录,其后使用AES加密通道,连线至托管在 212.7.208.65的C&C(Command and Control)伺服器,阻碍主机与外界正常通讯。只要确保家目录没安装WIFIADAPT,并及时更新杀毒软体,就不会有什么问题。

Dr Web在2012年初就已经发现一次史无前例针对Mac OS X的大规模攻击,该次发现的木马程式为Flashback。现时不清楚Wirenet是否同时以Windows为目标,但相信机会很少。跨平台的病毒虽然 不多,但却并非完全没有。过去有病毒就因为要找出容易成为受害者的Mac OS X,利用了Java跨平台的技术。到目前为止没有证据显示Wirenet.1使用Java。Wirenet.1的档案可从免费线上检查工具Virus Total 取得。

相关热词搜索:Linux 木马 wirenet

上一篇:Phpcms V9 直接爆mysql连接密码 附测试Code
下一篇:最后一页

分享到: 收藏