针对 Linux 的木马程式 Wirenet 出现

jopen 11年前
   <p>        以往Linux其中一个卖点是“没有病毒”,然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac OS X之后,在Linux也发现了意图取得用户密码的木马程式。</p>    <div align="center">    <img alt="针对 Linux 的木马程式 Wirenet 出现 " src="https://simg.open-open.com/show/53dfba03d7bdf7c0b80dee3fd620556e.jpg" width="525" height="389" />   </div>    <p>        目前这个被命名为Wirent.1的木马程式,其行动方式和扩散途径仍然不明,但已知的是它以Opera、Firefox、Chrome和 Chromium等次世代跨平台浏览器、以及Thunderbird、SeaMonkey和Pidgin等应用程式的密码为目标。可幸的是要分辨是否中毒 不算困难,Wirenet.1在Linux平台下,会自我复制至“~/WIFIADAPT”目录,其后使用AES加密通道,连线至托管在 212.7.208.65的C&C(Command and Control)伺服器,阻碍主机与外界正常通讯。只要确保家目录没安装WIFIADAPT,并及时更新杀毒软体,就不会有什么问题。</p>    <p>        Dr Web在2012年初就已经发现一次史无前例针对Mac OS X的大规模攻击,该次发现的木马程式为Flashback。现时不清楚Wirenet是否同时以Windows为目标,但相信机会很少。跨平台的病毒虽然 不多,但却并非完全没有。过去有病毒就因为要找出容易成为受害者的Mac OS X,利用了Java跨平台的技术。到目前为止没有证据显示Wirenet.1使用Java。Wirenet.1的档案可从免费线上检查工具Virus Total 取得。</p>