متخصصین

به گزارش سایبربان

بدافزار لینوکسی شیشیگا

بدافزارهای لینوکسی درحال‌توسعه بوده و شیشیگا از آخرین بدافزارهای در مسیر توسعه برای سامانه‌های اینترنت‌اشیا لینوکسی است.

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی ایست (ESET) بدافزار جدیدی را شناسایی کردند که سامانه‌های لینوکسی را هدف قرار داده است. این بدافزار شیشیگا نام گرفته است و هم‌اکنون نیز در حال گسترش نفوذ خود است.

شیشیگا به‌صورت ماژولار و با استفاده از زبان برنامه‌نویسی Lua نوشته شده است. این بدافزار از چهار پروتکل SSH، Telnet، HTTP و BitTorrent به منظور نفوذ به سامانه‌های اینترنت‌اشیا استفاده می‌کند.

در بررسی نمونه‌های ارسال شده به شرکت ایسِت مشخص شد که بدافزار شیشیگا یک خانواده جدید از بدافزارهای لینوکسی است و به بدافزار مبتنی بر بات Luabot مرتبط نیست.

 

 

نحوه نفوذ و گسترش بدافزار شیشیگا توسط حمله جستجوی فراگیر (Brute Force) است. این بدافزار بیشتر مبتنی بر اعتبارهای پیش‌فرض و رمزعبورهای ضعیف است. به‌منظور پیاده‌سازی حمله جست‌وجوی فراگیر، بدافزار از لغت‌نامه درون خود بهره می‌گیرد.

شرکت ایسِت نمونه‌های خود را از سامانه‌های MIPS، ARM، i686 و PowerPC دریافت کرده است که همگی بیشتر در سامانه‌های اینترنت‌اشیا استفاده می‌شوند. استفاده از رمزعبورهای پیش‌فرض از روش‌های فعلی نفوذ و اخذ دسترسی در سامانه‌های لینوکسی اینترنت‌اشیا است.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
13 + 5 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.