هشدار در مورد آلودگی سیستمعامل لینوکس
مرکز مدیریت امداد و عملیات هماهنگی رخدادهای رایانهای با هشدار در مورد شناسایی یک آلودگی در سیستمعامل لینوکس از کاربران خواست از آنتی ویروسهای معتبر و به روز استفاده کنند. مرکز ماهر اعلام کرد: به تازگی تروجانی با نام XOR. DDoS کشف شده که احتمالا مجموعهای از سیستمها را برای استفاده در حملات DDoS آلوده ساخته است. این تهدید جدید تنظیمات محیط لینوکسی قربانی را تغییر میدهد و یک روت کیت را برای جلوگیری از شناسایی شدن نصب میکند.
این روت کیت اولین بار در حملهای در اکتبر ۲۰۱۴ به کار رفته و در دسامبر ۲۰۱۴ جزئیات آن تا حدودی توسط گروه MalwareMustDie شناسایی شده است.
مرکز مدیریت امداد و عملیات هماهنگی رخدادهای رایانهای با هشدار در مورد شناسایی یک آلودگی در سیستمعامل لینوکس از کاربران خواست از آنتی ویروسهای معتبر و به روز استفاده کنند. مرکز ماهر اعلام کرد: به تازگی تروجانی با نام XOR.DDoS کشف شده که احتمالا مجموعهای از سیستمها را برای استفاده در حملات DDoS آلوده ساخته است. این تهدید جدید تنظیمات محیط لینوکسی قربانی را تغییر میدهد و یک روت کیت را برای جلوگیری از شناسایی شدن نصب میکند.
این روت کیت اولین بار در حملهای در اکتبر ۲۰۱۴ به کار رفته و در دسامبر ۲۰۱۴ جزئیات آن تا حدودی توسط گروه MalwareMustDie شناسایی شده است.
این تروجان و متغیرهای آن میتواند وب سرورها و میزبانهای ۳۲ و ۶۴ بیتی، همچنین معماری ARMها در روترها، تجهیزات loT سیستمهای ذخیرهسازی و سرورهای ARM ۳۲ بیتی را تحت تاثیر قرار دهد.
طبق اعلام مرکز ماهر، اگرچه تاکنون تعداد زیادی سیستم آلوده به این تروجان کشف نشده، اما مواردی هم که مشاهده شده از الگوی خاصی پیروی نمیکند. این مورد تروجان هم سازمانها و هم افراد عادی را میتواند آلوده کند، اما سازمانها معمولا دارای امنیت بالاتری هستند.
براین اساس پیشنهاد شده که کاربران برای جلوگیری از آلودگی به این تروجان از آنتی ویروسهای معتبر و بهروز استفاده کرده و در صورت استفاده از ssh از اسم رمزهای قوی استفاده کنند.
ارسال نظر