针对 Linux 的木马程序Wirenet出现针对 Linu
时间:03-10 08:39 阅读:726次
*温馨提示:点击图片可以放大观看高清大图
简介:以往Linux其中一个卖点是“没有病毒”,然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac OS X之后,在Linux也发现了意图取得用户密码的木马程序。
以往Linux其中一个卖点是“没有病毒”,然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac OS X之后,在Linux也发现了意图取得用户密码的木马程序。
目前这个被命名为Wirent.1的木马程式,其行动方式和扩散途径仍然不明,但已知的是它以Opera、Firefox、Chrome和 Chromium等次世代跨平台浏览器、以及Thunderbird、SeaMonkey和Pidgin等应用程式的密码为目标。可幸的是要分辨是否中毒 不算困难,Wirenet.1在Linux平台下,会自我复制至“~/WIFIADAPT”目录,其后使用AES加密通道,连线至托管在 212.7.208.65的C&C(Command and Control)伺服器,阻碍主机与外界正常通讯。只要确保家目录没安装WIFIADAPT,并及时更新杀毒软体,就不会有什么问题。
Dr Web在2012年初就已经发现一次史无前例针对Mac OS X的大规模攻击,该次发现的木马程式为Flashback。现时不清楚Wirenet是否同时以Windows为目标,但相信机会很少。跨平台的病毒虽然 不多,但却并非完全没有。过去有病毒就因为要找出容易成为受害者的Mac OS X,利用了Java跨平台的技术。到目前为止没有证据显示Wirenet.1使用Java。Wirenet.1的档案可从免费线上检查工具Virus Total 取得。