اكتشاف فيروس يسرق كلمات المرور في لينوكس
أشارت تقارير صادرة عن شركة Dr Web الأمنية الروسية إلى وجود فيروس من نوع (حصان طروادة) يقوم بسرقة كلمات المرور من الأجهزة التي تعمل بنظام لينوكس، بالإضافة إلى نظام التشغيل الخاص بآبل OS X.
ولا تزال التفاصيل التقنية عن عمل “وايرنت Wirenet”، وهو الاسم الذي أُطلق على الفيروس، وآلية انتشاره، شحيحة إلى الآن، مع تقارير تشير إلى أنه استغل متصفحات الإنترنت، مثل أوبيرا، وفايرفوكس، وكروم، بالإضافة إلى تطبيقات البريد الإلكتروني والمحادثة، مثل Thunderbird، و SeaMonkey، و Pidgin، للحصول على كلمات المرور.
بعد ذلك يقوم الفيروس بنسخ نفسه إلى مسار معين قبل أن يحاول الوصول إلى مخدم التحكم والأوامر، وبهذه الطريقة يقوم، على أقل تقدير، بحجب الاتصالات أوأي أضرار إضافية.
ليس من الواضح إلى الآن، فيما إذا كان الفيروس قادراً على استهداف أنظمة ويندوز، ولكن قد يكون تجنبه لها أفضل طريقة للبقاء بعيداً عن أعين شركات الأمن المعلوماتي.
الجدير بالذكر هنا أنه لم يُسمع من قبل، في أنظمة لينوكس، عن البرمجيات الخبيثة المصممة لسرقة كلمات المرور، ولكن بناءً على الاكتشاف الجديد، يبدو بأننا قد نسمع عنها في المستقبل.
وقد قال إيجور زدوبنوف Igor Zdobnov المحلل في شركة Dr Web أنه لا دليل على أن الفيروس استخدم ثغرة في جافا، ومن المرجح أنه لم يقم بذلك بحسب اعتقاده. يُشار أن شركة Dr Web هي نفس الشركة التي اكتشفت سابقاً فيروس فلاش باك Flashback الذي استهدف 600 ألف جهاز ماك.
