ارسال هرزنامه‌ها با استفاده از بات نت لینوکسی

به گزارش کارگروه امنیت سایبربان؛ در بررسی‌های صورت گرفته توسط کارشناسان امنیتی موسسه Doctor Web پس از بررسی Linux.ProxyM کشف کردند که بات نت موردنظر با استفاده از سرور پروکسی SOCKS فعالیت خود را روی دستگاه‌های آلوده اجرا می‌کند.

به‌تازگی مهاجمان ارائه‌دهنده تروجان Linux.ProxyM، به‌روزرسانی‌های خود را ارائه داده‌اند که با استفاده از این به‌روزرسانی باج‌افزار نام‌برده قادر به کسب درآمد نیز هست.

بدافزار یادشده پس از ورود به سیستم موردنظر توانایی شناسایی هانی پات های مورداستفاده را دارد که علاوه بر سیستم‌عامل لینوکس در تجهیزات دیگری مانند روترها و دیگر تجهیزات قرار می‌گیرد.
در بررسی‌های اخیر کارشناسان، دو ساختار این تروجان Linux.ProxyM را در دستگاه‌های مبتنی بر x86، MIPS، MIPSEL، PowerPC، ARM، Superh، Motorola 68000 و معماری SPARC شناسایی کردند.
در بررسی‌های انجام‌شده توسط این موسسه امنیتی تابه‌حال اطلاعاتی در مورد دستگاه‌های آلوده گزارش نشده است. این در حالی است که کارشناسان در طی 30 روز گذشته بیشترین دستگاه‌های آلوده را در برزیل و ایالات‌متحده شناسایی کرده‌اند و سپس به دنبال آن روسیه، هند، مکزیک، ایتالیا، ترکیه، لهستان، فرانسه و آرژانتین به دام بدافزار نام‌برده گرفتار شده‌اند.