لینوکس؛ ابزار جدید باتنتها
به گزارش واحد متخصصین سایبربان؛ امروزه از سیستمعامل لینوکس بهعنوان یکی از امنترین سیستمها نامبرده میشود، این در حالی است که مجرمان سایبری در حال تجهیز خود به آخرین ابزار برای مبارزه با این سیستم هستند. به همین دلیل اخیراً محققان امنیتی موسسه دکتر وب (Doctor Web) روسیه، تحقیقات خود را بر پایه مبارزه با تروجان ها و بدافزارها پیش میبرند، کارشناسان قابلیتی در سیستمعامل شناسایی کردهاند که سیستمعامل لینوکس را با استفاده از قابلیت نظیر به نظیر (P2P)، به یک بات نت (Botnet1 ) تبدیل میکند.
بررسیهای اخیر نشان میدهد، مهاجمان برای آلوده سازی و سرقت اطلاعات مالی کاربران از بدافزار مخرب Linux.Rex.1 موجود در سیستمعامل لینوکس استفاده میکنند؛ با استفاده از این نرمافزار مهاجم قادر به اجرای حمله اختلال سرویس توزیعشده (DDoS) روی زیرساخت موردنظر خواهد شد. کارشناسان معتقدند بدافزار نامبرده بسیاری از اهداف خود را از میان سیستمعاملهای لینوکس مبتنی بر دروپال انتخاب میکند.
لازم به ذکر است که مهاجمان ناشناس برای اجرای فعالیت مخرب خود، از سرورهای مرکز کنترل و فرماندهی (C&C) استفاده میکنند؛ از قابلیتهای موجود در بات نت سیستمعامل لینوکس میتوان هدف قرار دادن شبکههای رایانهای متصل به سیستم جهت آلوده کردن به بدافزار را نام برد.
کارشناسان موسسه دکتر وب معتقدند بدافزار نامبرده دارای یک ماژول است که پس از قرار گرفتن روی سیستم شروع به بررسی وبسایتهای مبتنی بر دروپال، Magento، JetSpeed و CMS میکند. کارشناسان در ماههای گذشته در بررسیهای خود بدافزاری را شناسایی کردهاند که زیرساختهای لینوکس، ویندوز، OS x و دستگاههای اندروید را هدف حملات خود قرار داده است.
___________________
1) باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند.
