針對 Linux 的木馬程序Wirenet出現(xiàn)
以往Linux其中一個賣點(diǎn)是“沒有病毒”,然而Linux日益普及卻令它也開始成為惡意程式的目標(biāo)。根據(jù)俄羅斯保安方案開發(fā)商Dr Web的報告、繼 Mac OS X之后,在Linux也發(fā)現(xiàn)了意圖取得用戶密碼的木馬程序。
目前這個被命名為Wirent.1的木馬程式,其行動方式和擴(kuò)散途徑仍然不明,但已知的是它以O(shè)pera、Firefox、Chrome和 Chromium等次世代跨平臺瀏覽器、以及Thunderbird、SeaMonkey和Pidgin等應(yīng)用程式的密碼為目標(biāo)。可幸的是要分辨是否中毒 不算困難,Wirenet.1在Linux平臺下,會自我復(fù)制至“~/WIFIADAPT”目錄,其后使用AES加密通道,連線至托管在 212.7.208.65的C&C(Command and Control)伺服器,阻礙主機(jī)與外界正常通訊。只要確保家目錄沒安裝WIFIADAPT,并及時更新殺毒軟體,就不會有什么問題。
Dr Web在2012年初就已經(jīng)發(fā)現(xiàn)一次史無前例針對Mac OS X的大規(guī)模攻擊,該次發(fā)現(xiàn)的木馬程式為Flashback?,F(xiàn)時不清楚Wirenet是否同時以Windows為目標(biāo),但相信機(jī)會很少??缙脚_的病毒雖然 不多,但卻并非完全沒有。過去有病毒就因?yàn)橐页鋈菀壮蔀槭芎φ叩腗ac OS X,利用了Java跨平臺的技術(shù)。到目前為止沒有證據(jù)顯示W(wǎng)irenet.1使用Java。Wirenet.1的檔案可從免費(fèi)線上檢查工具Virus Total 取得。
更多半導(dǎo)體資訊評論盡在中國電子網(wǎng)網(wǎng)友雜談