کمیته رکن چهارم – محققان بدافزار بسیار بیسر و صدا و خطرناکی را در کامپیوترهای لینوکس کشف کردهاند که صاحبان آن مدتها است در حال جمع آوری اطلاعات دولتها و شرکتهای دارویی از این طریق هستند.
به گزارش کمیته رکن چهارم به نقل از آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , حد اقل ۴ سال است که صاحبان این تروجان (تروجان نوعی بدافزار است) نهادهای دولتی، سفارتها، ارتش، نهادهای آموزشی و تحقیقاتی و شرکتهای دارویی را در بیش از ۴۵ کشور جهان مورد هدف قرار دادهاند.
این هکرهای ناشناس که به احتمال بسیار زیاد از سوی یک دولت پشتیبانی میشوند، همانهایی هستند که صدها کامپیوتر ویندوزی را از طریق نقاط ضعف آنها مورد دستبرد قرار دادند. مقابله با آن بدافزار بسیار دشوار بود چرا که خود را در اعماق سیستم پنهان میکرد. نام آن بدافزار Turla بود و حالا بخشهای مبهم پازل این بدافزار کشف شده و مشخص شده است که Turla فقط مختص ویندوز نیست بلکه دستی هم در لینوکس داشته است، دستی دراز!
اعداد جادویی
مانند بخش ویندوزی، این تروجان لینوکسی بسیار بیسر و صدا و مخوف است و با روشهای معمول به هیچ عنوان قابل شناسایی نیست. برای پنهان ماندن، این بدافزار آرام میخوابد تا اینکه صاحبش اعدادی جادویی را برای او بفرستد. این بدافزار میتواند تا سالها بدون هیچ حرکتی، آرام و بیخطر به حیات خود در سیستم فرد قربانی ادامه دهد. نکته عجیبتر اینجا است که این بدافزار برای انجام کارهای مخربی که در دست دارد، نیازی ندارد تا سطح دسترسی خود به سیستم را افزایش دهد و به همین دلیل شناسایی نشده و مورد شک واقع نمیشود. معمولیترین کاربرها نیز میتوانند آن را اجرا کنند!
بخشهای مهمی از این بدافزار حتی بعد از کشف شدن نیز ناشناخته باقی ماندهاند و قطعا قابلیتهایی دارد که هنوز مشخص نیستند.
ادمینهای شبکههایی که از لینوکس استفاده میکنند برای تست شبکه خود میتوانند ترافیک خروجی خود را روی news-bbc. podzone [.] org یا ۸۰٫۲۴۸٫۶۵٫۱۸۳ تست کنند.
برخی کارشناسان معتقدند با پیگیری سرنخ این بدافزارها احتمالا به کشف بدافزارها و شبکههای هکری بسیار عظیمتر و مخوفتری میتوان رسید.
منبع : آی تی اس ان
