کشف تروجان لینوکسی جدید نوشته‌شده با زبان Rust

کارشناسان شرکت Dr Web به تازگی یک تروجان لینوکسی با نام Linux.BackDoor.Irc.۱۶ را کشف کرده‌اند که با استفاده از زبان برنامه‌نویسی Rust نوشته شده است.

زبان برنامه‌نویسی Rust یک زبان عمومی، چندالگویی و مبتنی بر کامپایل است که توسط Mozilla Research طراحی و ساخته شده است و هدف از طراحی آن، ایجاد یک زبان ایمن، همروند و کارا است.

شرکت Dr Web طی یک گزارش در خصوص این زبان برنامه‌نویسی بیان داشت: «Rust یک زبان برنامه‌نویسی مخصوص سامانه است که با سرعت بالایی کار می‌کند و با جلوگیری از بروز اشتباهات قطعه‌سازی، امنیت سامانه را در برابر عوامل تهدیدکننده تضمین می‌کند.» این شرکت در مورد تروجان جدید کشف‌شده نیز عنوان کرد: «تروجان Linux.BackDoor.Irc.۱۶ بر خلاف نمونه‌های مشابه خود، با استفاده از زبان Rust نوشته شده است.»

تروجان لینوکسی Linux.BackDoor.Irc.۱۶ با استفاده از ویژگی درب پشتی ساده، به نفوذگران اجازه می‌دهد که از راه دور سامانه را کنترل کنند. نفوذگران با استفاده از پروتکل IRC این درب پشتی را ارسال می‌کنند.

هنگامی که این تروجان در سامانه آلوده‌شده اجرا شود، بلافاصله به یک کانال گفتگوی عمومی که در تنظیمات خود دارد متصل می‌شود و سپس منتظر فرمان می‌ماند.

محققان حوزه بدافزار شرکت DrWeb طبق بررسی‌های خود اعلام کردند که این تروجان لینوکسی قادر به اجرای چهار فرمان است:

•اتصال به یک کانال گفتگوی مشخص

•جمع‌آوری اطلاعات در مورد میزبان آلوده‌شده و ارسال آن به طراحان

•ارسال اطلاعات مربوط به برنامه‌های در حال اجرا به طراحان

•حذف خودکار از دستگاه آلوده‌شده

کارشناسان اولین نسخه پایدار این تروجان را در سال ۲۰۱۵ شناسایی کردند. تحقیقات محققان در این خصوص نشان می‌دهد که درب پشتی موجود در این نسخه به صورت یک بدافزار چندبستری طراحی شده است.

علاوه بر این، کارشناسانی که مسئولیت تحلیل این تروجان را بر عهده گرفته‌اند، بر این باورند که این تروجان نمونه اولیه از یک پروژه در حال انجام است. این محققان در این خصوص اظهار کردند: «تحلیل‌گران شرکت Dr Web معتقدند که تروجان Linux.BackDoor.Irc.۱۶ یک نمونه اولیه است (اثبات مفهومی). دلیل این ادعا این است که این تروجان لینوکسی نمی‌تواند نمونه مشابه خود را تولید کند و همچنین کانال IRC مورد استفاده توسط این تروجان در زیرساخت کنترل و فرمان، در حال حاضر فعال نیست.»

اخیراً کارشناسان امنیتی تعدادی بدافزار لینوکسی دیگر را نیز کشف کرده‌اند. یکی از این بدافزارها Linux.Rex.۱ نام دارد که قادر به انتشار خود است و می‌تواند یک بات‌نت نظیر به نظیر را برای خود نیز طراحی کند. بدافزار Linux.Lady نیز نمونه دیگری است که توسط کلاهبرداران برای استخراج ارز رمزنگاری‌شده مورداستفاده قرار می‌گیرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]