Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-03@00:55:48 GMT

روت کیت «Syslogk» بدافزار جدید لینوکس

تاریخ انتشار: ۲۸ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۶۶۳۵۹
[درخواست حذف این خبر]

روت کیت «Syslogk» بدافزار جدید لینوکس

ایتنا - به منظور پنهان کردن فرآیندهای مخرب، یک بدافزار جدید روت کیت لینوکس با نام «Syslogk» با استفاده از «بسته‌های جادویی» ساخته‌شده خاص و بهره‌برداری‌های ویژه ساخته‌شده برای پیدا کردن یک درب مخفی که روی دستگاه پنهان است، رایانه‌ها را هک می‌کند.
بدافزار جدید توسط محققان شرکت آنتی ویروس Avast کشف شد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بر اساس یک روت کیت هسته منبع معروف به Adore-Ng، روت کیت Syslogk به شدت تحت تاثیر قرار گرفته است. لازم به ذکر است که برخلاف اکثر روت کیت‌هایی که قابل شناسایی هستند، روت کیت هسته می‌تواند کل ماژول‌های هسته و همچنین فرآیندها و فایل‌ها را پنهان کند. علاوه بر این، روت کیت به فرآیندهای احراز هویت شده در حالت کاربر اجازه می‌دهد تا با آن تعامل داشته باشند تا آن را تا حدی کنترل کنند.

EHA روت کیت بدافزاری است که به عنوان یک ماژول هسته در هسته سیستم عامل نصب می‌شود. اکنون برای فیلتر کردن اطلاعاتی که نمی‌خواهند نمایش داده شوند، دستورات قانونی لینوکس را پس از نصب بر روی دستگاه مورد نظر رهگیری می‌کنند. در زیر ما تمام اطلاعاتی را که پنهان می کند ذکر کرده ایم:
•    فایل ها
•    پوشه ها
•     فرآیندها

اگر برای اولین بار SyslogK را به عنوان یک ماژول هسته نصب کنید، ماژول خود را از لیست ماژول های نصب شده حذف می‌کند تا از بازرسی دستی جلوگیری شود. تنها یک نشانه وجود دارد و آن سیستم فایل ‎/proc است که رابط کاربری در معرض نمایش را نمایش می دهد.
 
روت کیت این توانایی را دارد که فایل‌های مخربی را که بر روی سرور رها می‌کند و همچنین عملکردهای دیگری که به آن اجازه می‌دهد دایرکتوری‌های مخربی را که رها می‌ کند پنهان کند. علاوه بر بارهای مخفی، آواست یک درب مخفی لینوکس به نام Rekoobe نیز پیدا کرد که در کد پنهان شده بود. پس از نصب بر روی سیستم های در معرض خطر، این درب پشتی برای مدت طولانی خاموش می ماند تا زمانی که یک "بسته جادویی" از عامل تهدید آن را قادر به فعال شدن کند.

برنامه‌ای به نام Rekoobe وجود دارد که مبتنی بر TinySHell است که یک برنامه منبع باز است. با استفاده از آن، مهاجم می‌تواند به یک کنسول خط فرمان که به مهاجم اجازه می‌دهد از راه دور به آن دسترسی داشته باشد، در ماشین در معرض خطر دسترسی پیدا کند.

تجزیه و تحلیل بیشتر
به طور خاص، Syslogk طوری مهندسی شده است که بسته های TCP حاوی پورت منبع 59318 را دریافت کند تا بدافزار Rekoobe راه اندازی شود. با این حال، اگر می‌خواهید بارگذاری را متوقف کنید، به بسته TCP نیاز دارید تا شرایط زیر را برآورده کند:

•    0x08 مقداری است که به فیلد رزرو شده هدر TCP اختصاص داده شده است 
•    منبع باید بین 63400 و 63411 باشد
•    لازم به ذکر است که هم آدرس منبع و هم پورتی که در بسته جادویی که برای راه اندازی Rekoobe ارسال شده تنظیم شده است.
•    یک کلید در بسته جادویی ("D9sd87JMaij") قرار دارد که به صورت سخت در روت کیت کدگذاری شده است و در بسته جادویی در یک افست متغیر قرار دارد.

کاربران عادی سیستم های لینوکس را زیاد نمی بینند، اما برای برخی از مهم ترین شبکه های شرکتی امروزی حیاتی هستند. عوامل تهدید زمان و تلاش لازم را برای ساخت بدافزار سفارشی برای معماری اختصاص می‌دهند، بنابراین به نظر می‌رسد که این یک سرمایه‌گذاری خطرناک و سودمند باشد. به همین دلیل، مدیران سیستم و شرکت‌های امنیتی باید اقداماتی را برای آگاهی از این نوع بدافزارها انجام دهند و اقدامات حفاظتی مناسب را برای محافظت از کاربران خود در اسرع وقت ایجاد کنند.

منبع: پایگاه اطلاع‌رسانی پلیس فتا

منبع: ايتنا

کلیدواژه: لینوکس بدافزار بسته جادویی روت کیت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۶۶۳۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آمریکا در پشت نقاب حقوق بشر پنهان شده است

ایسنا/لرستان رئیس جهاد دانشگاهی لرستان گفت: آمریکا در پشت نقاب حقوق بشر پنهان شده است.

فرهاد فرامرزیان در گفت‌وگو با ایسنا ضمن محکوم کردن رفتار وحشیانه پلیس آمریکا در ضرب و شتم و بازداشت دانشجویان معترض به جنایات رژیم صهیونیستی، بیان کرد: این اعتراضات مورد توجه جامعه بین‌الملل قرار گرفته است اما رسانه‌های بیگانه اقدام به پنهان کردن خشنونت پلیس آمریکا و سانسور یا کوچک‌نمایی اعتراضات دانشجویی به جنایات رژیم صهیونیستی می‌کنند.

وی با بیان اینکه بعد از حملات وحشیانه شجره خبیثه رژیم صهیونیستی و حمایت آمریکا و استکبار جهانی از آن شاهد موج جدیدی از بیداری اسلامی و اعتراضات جامعه دانشگاهی در کشورهای جهان به ویژه در اروپا و آمریکا هستیم، خاطرنشان کرد: استکبار جهانی می‌داند که فریاد حق طلبی و انسان‌های آزاده در حمایت از مردم مظلوم فلسطین هرگز خاموش نخواهد شد.

رئیس جهاد دانشگاهی استان لرستان با بیان اینکه رفتار آمریکا در سرکوب اعتراضات دانشجویی به کشتار مردم بی‌گناه فلسطین نشان داد که ادعای حقوق بشری آمریکا دروغی بیش نیست، ادامه داد: استکبار جهانی در رأس آن آمریکا همواره در پشت نقاب حقوق بشر پنهان شده است اما امروز جامعه جهان متوجه این امر شد.

وی با تأکید بر اینکه ضرب و شتم دانشجویان توسط پلیس آمریکا نشان داد حقوق بشر آمریکایی در حد یک شعار است، تصریح کرد: دانشجویان معترض به جنایات رژیم صهیونیستی خواهان قطع ارتباط و حمایت آمریکا از رژیم صهیونیستی هستند.

فرامرزیان گفت: امروزه دانشجویان و مجموعه دانشگاه‌ها  که به فرموده حضرت امام مبدا تحولات کشور هستند باید با بهره‌گیری از تمام ظرفیت‌ها در جهت دفاع از مردم فلسطین و آزادی قدس تلاش کرده و ضمن ابراز همدردی با مردم غزه، حمایت خود را ازاقدام ضد صهیونیستی دانشجویان دانشگاه‌های جهان اعلام کنند.

رئیس جهاددانشگاهی لرستان با یادآوری اینکه حضور نظامیان در دانشگاه و اخراج و بازداشت اساتید و دانشجویان رفتاری خلاف قوانین آموزشی در جهان است ، گفت: این رفتار برحقانیت نظام جمهوری اسلامی ایران در خصوص حقوق بشر دروغین آمریکا مهر تایید زد.

وی ادامه داد: جمهوری اسلامی برای آزاداندیشی، حق گویی و حق طلبی حرمت قائل است و آمریکا باید حقوق بشر را از جمهوری اسلامی ایران یاد بگیرد.

فرامرزیان با اشاره به اینکه عملیات طوفان الاقصی و عملیات وعده صادق پایه‌ها و ستون استکبار جهانی را به لرزه درآورده است، گفت: به فضل خدا به‌زودی شاهد نابودی رژیم کودک‌کش صهیونیستی و آزادی قدس شریف خواهیم بود.

انتهای پیام

دیگر خبرها

  • ایسنا۲ ساعت قبل
  • آمریکا در پشت نقاب حقوق بشر پنهان شده است
  • ایسنا/لرستان رئیس جهاد دانشگاهی لرستان گفت: آمریکا در پشت نقاب حقوق بشر پنهان شده است. فرهاد فرامرزیان در گفت‌وگو با ایسنا ضمن محکوم کردن رفتار وحشیانه پلیس آمریکا در ضرب و شتم و بازداشت دانشجویان معترض به جنایات رژیم صهیونیستی، بیان کرد: این اعتراضات مورد توجه جامعه بین‌الملل قرار گرفته است اما رسانه‌های بیگانه اقدام به پنهان کردن خشنونت پلیس آمریکا و سانسور یا کوچک‌نمایی اعتراضات دانشجویی به جنایات رژیم صهیونیستی می‌کنند. وی با بیان اینکه بعد از حملات وحشیانه شجره خبیثه رژیم صهیونیستی و حمایت آمریکا و استکبار...
  • عصر ایران۴ ساعت قبل
  • دلیل پنهان جدایی رونالدو از رئال مادرید فاش شد!
  •  جورجو کیه‌لینی که در یوونتوس با کریستیانو رونالدو همبازی بوده ‏می‌گوید راز جدایی او از رئال مادرید را می‌داند. ‏ به گزارش ورزش سه، جدایی کریستیانو رونالدو از رئال مادرید بعد از ‏سال‌ها درخشش استثنایی برای سفیدپوشان مادرید، یکی از اتفاقات ‏بزرگ دنیای فوتبال بود. ‏ درحالی‌که بسیاری از رئالی‌ها باورشان نمی‌شد که رونالدو را با پیراهنی ‏دیگر به‌جز پیراهن تیم‌شان بینند، سی آر سون با آن‌ها خداحافظی کرد ‏و به تورین رفت تا پیراهن یوونتوس را به تن کند.‏ جورجو کیه‌لینی از ستاره‌های یوونتوس بود که از 2018 تا...
  • باشگاه خبرنگاران۱۳ ساعت قبل
  • حقایق پنهان درباره ماه
  •  ماه یکی از سیاره‌های نزدیک به کره زمین می‌باشد که این کره دارای قطر حدودی ۳۵۰۰ کیلومتری می‌باشد و شب‌ها با انعکاس نور خورشید به سطح کره زمین، منجر به روشنایی این کره می‌شود. با این حال کره ماه دارای حقایق پنهان و بسیار جالبی است که بی شک شاید هر یک از ما اطلاعات کافی و زیادی نسبت به این کره نداشته باشیم.  ماه بوی باروت می‌دهدبه گفته فضانوردان آپولو ۱۱، ماه بویی دارد که به لباس‌های فضایی، تجهیزات و نمونه‌های جمع‌آوری‌شان چسبیده بود و وقتی یکی از...
  • آنا۱۳ ساعت قبل
  • کاوشگر ماه چین به سمت پنهان قمر می‌رود
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از رویترز، چین قرار است طی روز‌های آینده یک فضاپیمای رباتیک را در یک سفر رفت و برگشت به سمت دور ماه پرتاب کند؛ این ماموریت نخستین مرحله از سه ماموریت فنی سختی است که قرار است راه را برای فرود اولیه خدمه چینی و ایجاد پایگاه در قطب جنوب ماه هموار می‌کند. از زمان اولین ماموریت چانگ‌ای که در سال ۲۰۰۷ انجام شد، چین در اکتشاف ماه جهش‌هایی رو به جلو داشته و شکاف فناوری‌های خود در اکتشاف قمر را...
  • باشگاه خبرنگاران۱ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • تسنیم۳ روز قبل
  • ضعف‌هایی که نباید پشت قهرمانی فوتسال ایران در آسیا پنهان شود
  • جام ملت‌های فوتسال آسیا ۲۰۲۴ با وجود اینکه برگ زرینی به افتخارات ایران افزود، اما ضعف‌هایی را نمایان کرد که تا جام جهانی باید برای حل آنها چاره اندیشید. - اخبار ورزشی - به گزارش خبرنگار ورزشی خبرگزاری تسنیم، تیم ملی فوتسال ایران روز یکشنبه با شکست تایلند توانست قهرمانی جام ملت‌های آسیا را به کشورمان بازگرداند و با 13 قهرمانی، همچنان تیم بی‌رقیب تاریخ این رقابت‌ها به شمار می‌رود.ملی‌پوشان ایران آغاز مقتدرانه‌ای در این جام نداشتند و پیروزی‌های نسبتاً دشوار مقابل افغانستان و کویت به دست آوردند. با این...
  • عصر ایران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها