❏ 站外平台:

针对 Linux 的木马程式 Wirenet 出现

| 2012-09-07 11:10      

  以往Linux其中一个卖点是“没有病毒”,然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac OS X之后,在Linux也发现了意图取得用户密码的木马程式。

  目前这个被命名为Wirent.1的木马程式,其行动方式和扩散途径仍然不明,但已知的是它以Opera、Firefox、Chrome和 Chromium等次世代跨平台浏览器、以及Thunderbird、SeaMonkey和Pidgin等应用程式的密码为目标。可幸的是要分辨是否中毒 不算困难,Wirenet.1在Linux平台下,会自我复制至“~/WIFIADAPT”目录,其后使用AES加密通道,连线至托管在 212.7.208.65的C&C(Command and Control)伺服器,阻碍主机与外界正常通讯。只要确保家目录没安装WIFIADAPT,并及时更新杀毒软体,就不会有什么问题。

  Dr Web在2012年初就已经发现一次史无前例针对Mac OS X的大规模攻击,该次发现的木马程式为Flashback。现时不清楚Wirenet是否同时以Windows为目标,但相信机会很少。跨平台的病毒虽然 不多,但却并非完全没有。过去有病毒就因为要找出容易成为受害者的Mac OS X,利用了Java跨平台的技术。到目前为止没有证据显示Wirenet.1使用Java。Wirenet.1的档案可从免费线上检查工具Virus Total 取得。

来自:http://www.linuxpilot.net/industry/news/2012090401Linux-Wirenet



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。