針對(duì) Linux 的木馬程序Wirenet出現(xiàn)

以往Linux其中一個(gè)賣點(diǎn)是“沒(méi)有病毒”，然而Linux日益普及卻令它也開始成為惡意程式的目標(biāo)。根據(jù)俄羅斯保安方案開發(fā)商Dr Web的報(bào)告、繼 Mac OS X之后，在Linux也發(fā)現(xiàn)了意圖取得用戶密碼的木馬程序。

目前這個(gè)被命名為Wirent.1的木馬程式，其行動(dòng)方式和擴(kuò)散途徑仍然不明，但已知的是它以O(shè)pera、Firefox、Chrome和 Chromium等次世代跨平臺(tái)瀏覽器、以及Thunderbird、SeaMonkey和Pidgin等應(yīng)用程式的密碼為目標(biāo)?？尚业氖且直媸欠裰卸?不算困難，Wirenet.1在Linux平臺(tái)下，會(huì)自我復(fù)制至“~/WIFIADAPT”目錄，其后使用AES加密通道，連線至托管在 212.7.208.65的C&C(Command and Control)伺服器，阻礙主機(jī)與外界正常通訊。只要確保家目錄沒(méi)安裝WIFIADAPT，并及時(shí)更新殺毒軟體，就不會(huì)有什么問(wèn)題。

Dr Web在2012年初就已經(jīng)發(fā)現(xiàn)一次史無(wú)前例針對(duì)Mac OS X的大規(guī)模攻擊，該次發(fā)現(xiàn)的木馬程式為Flashback。現(xiàn)時(shí)不清楚Wirenet是否同時(shí)以Windows為目標(biāo)，但相信機(jī)會(huì)很少?？缙脚_(tái)的病毒雖然 不多，但卻并非完全沒(méi)有。過(guò)去有病毒就因?yàn)橐页鋈菀壮蔀槭芎φ叩腗ac OS X，利用了Java跨平臺(tái)的技術(shù)。到目前為止沒(méi)有證據(jù)顯示W(wǎng)irenet.1使用Java。Wirenet.1的檔案可從免費(fèi)線上檢查工具Virus Total 取得。

更多半導(dǎo)體資訊評(píng)論盡在中國(guó)電子網(wǎng)網(wǎng)友雜談