ایتنا- آلوده کردن سیستم لینکوس از طریق اجرای حملات پیچیده و تخریب کرنل لینوکس 64بیتی، از اهداف این روتکیت مهاجم است.
شناسایی روتکیت مهاجم به سرورهای لینوکس
خبرگزاری فارس , 1 آذر 1391 ساعت 12:49
ایتنا- آلوده کردن سیستم لینکوس از طریق اجرای حملات پیچیده و تخریب کرنل لینوکس 64بیتی، از اهداف این روتکیت مهاجم است.
محققان امنیتی از شناسایی یک روتکیت که برای آلوده کردن سرورهای لینوکس طراحی شده خبر داده اند که این برنامه مهاجم فعالیت خود را از ماه قبل آغاز کرده بود.
به گزارش ایتنا از فارس به نقل از وی.تری، اگر چه این روتکیت در مقایسه با نمونههای مشابهی که برای حمله به ویندوز طراحی میشود ضعیفتر است، اما به محققان کمک میکند تا درک بهتری از نحوه عملکرد آن پیدا کنند.
بررسیهای اولیه نشان میدهد این روتکیت بیشتر یک نمونه تجاری است که با هدف فروش و کسب درآمد توسط هکرها طراحی شده است و بر خلاف نمونههای دیگر هدف گذاری خاصی برای آلودهسازی ندارد.
برخی محققان هم میگویند روت کیت یاد شده برای استفاده بر روی وب سرورها طراحی شده و به خصوص برای تخریب کرنل لینوکس ۶۴ بیتی قابل استفاده است.
عرضه روت کیت یاد شده دلیل دیگری است که ثابت میکند مهاجمان آنلاین به نحوی فزاینده به دنبال آلوده کردن سیستمهای مجهز به لینوکس از طریق اجرای حملات پیچیده هستند.
روتکیتها که معمولا به هسته اصلی سیستم عاملها یا همان کرنل حمله میکنند به علت قابلیت دور زدن نرمافزارهای ضدویروس و امنیتی در میان هکرها بسیار محبوبیت دارند.
کد مطلب: 24393
آدرس مطلب: https://www.itna.ir/news/24393/شناسایی-روت-کیت-مهاجم-سرورهای-لینوکس