針對 Linux 的木馬程序Wirenet出現(xiàn)

以往Linux其中一個賣點是“沒有病毒”，然而Linux日益普及卻令它也開始成為惡意程式的目標(biāo)。根據(jù)俄羅斯保安方案開發(fā)商Dr Web的報告、繼 Mac OS X之后，在Linux也發(fā)現(xiàn)了意圖取得用戶密碼的木馬程序。

目前這個被命名為Wirent.1的木馬程式，其行動方式和擴散途徑仍然不明，但已知的是它以O(shè)pera、Firefox、Chrome和 Chromium等次世代跨平臺瀏覽器、以及Thunderbird、SeaMonkey和Pidgin等應(yīng)用程式的密碼為目標(biāo)。可幸的是要分辨是否中毒 不算困難，Wirenet.1在Linux平臺下，會自我復(fù)制至“~/WIFIADAPT”目錄，其后使用AES加密通道，連線至托管在 212.7.208.65的C&C(Command and Control)伺服器，阻礙主機與外界正常通訊。只要確保家目錄沒安裝WIFIADAPT，并及時更新殺毒軟體，就不會有什么問題。

Dr Web在2012年初就已經(jīng)發(fā)現(xiàn)一次史無前例針對Mac OS X的大規(guī)模攻擊，該次發(fā)現(xiàn)的木馬程式為Flashback。現(xiàn)時不清楚Wirenet是否同時以Windows為目標(biāo)，但相信機會很少?？缙脚_的病毒雖然 不多，但卻并非完全沒有。過去有病毒就因為要找出容易成為受害者的Mac OS X，利用了Java跨平臺的技術(shù)。到目前為止沒有證據(jù)顯示W(wǎng)irenet.1使用Java。Wirenet.1的檔案可從免費線上檢查工具Virus Total 取得。

更多半導(dǎo)體資訊評論盡在中國電子網(wǎng)網(wǎng)友雜談