کشف ویروس جدید حمله کننده به هسته لینوکس

لاندا نیوز- Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان کردن thread های خود، سعی می‌کند کنترل سیستم هدف را در اختیار بگیرد.
کشف ویروس جدید حمله کننده به هسته لینوکسمحققان امنیتی یک ویروس آزمایشی روت‌کیت لینوکس را کشف کرده‌اند که برای این طراحی شده است که قربانیان منتخب خود را از طریق یک حمله drive-by هدف قرار دهد.

به گزارش لاندا نیوز از مرکز ماهر، این موضوع که نخستین بار روز سیزدهم نوامبر از طرف صاحب یکی از وب‌سایت‌های آسیب دیده مطرح شد، توسط CrowdStrike و آزمایشگاه‌های کسپرسکی تحت عنوان یک شکل نامتعارف از حمله تزریق iFrame تایید شده است.

این روت‌کیت که به‌طور خاص کاربران Debian Squeezy ۶۴ بیتی (۲.۶.۳۲-۵) را هدف قرار داده است، توسط کسپراسکای با نام Rootkit.Linux.Snakso.a خوانده می‌شود.

Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان کردن threadهای خود، سعی می‌کند کنترل سیستم هدف را در اختیار بگیرد.

علاوه بر طراحی و ساختار این بدافزار، چیزی که اهمیت دارد این است که این بدافزار از کجا آمده است.

در تحلیل‌های CrowdStrike این نکته بیان شده است که احتمالا روسیه منشأ این روت‌کیت است.

به گفته CrowdStrike، با توجه به اینکه از این روت‌کیت برای این استفاده شده است که به‌طور غیر انتخابی iframeها را به پاسخ‌های وب‌سرور nginx تزریق نماید، اینطور به نظر می‌رسد که این روت‌کیت بخشی از یک عملیات سایبری عمومی است و نه یک حمله هدفمند.

بنا بر اظهارات یکی از اعضای آزمایشگاه‌های کسپراسکای، اگرچه این روت‌کیت هنوز در مرحله توسعه است، ولی نشان دهنده یک رویکرد جدید به دانلود drive-by است و ما قطعا می‌توانیم در آینده منتظر بدافزارهای بیشتری از این نوع باشیم.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


*