سامانه‌های ویندوزی و لینوکسی تحت تاثیر بد افزار جدید DDOS

موسسه خبری سایبربان: به گزارش مرکز پاسخ‌گویی رخدادهای رایانه‌ای لهستان، هکرها سیستم عامل‌های ویندوزی و لینوکسی را مورد حمله خود قرار دادند. آن‌ها با به‌خطر انداختن این سیستم عامل‌ها سعی می‌کنند بدافزار جدیدی از حملات انکار سرویس(DDOS) را راه اندازی کنند.

 نسخه‌ی لینوکسی این بدافزار که اوایل دسامبر توسط این مرکز کشف شد، با حملات حدس گذرواژه‌ی مبتنی بر فرهنگ‌لغت علیه سرویس پوسته‌ی امن (یا SSH) عمل می‌کند. این بدین معنی است که تنها سامانه‌هایی که امکان دسترسی از راه دور SSH از اینترنت را فراهم می‌کنند و دارای حساب‌های کاربری با گذرواژه‌های ضعیف هستند در معرض این خطر قرار می‌گیرند.

به گزارش این مرکز این بدافزار با استفاده از یک IP و پورت به مرکز کنترل متصل می‌شود و در اولین اجرا اطلاعات سامانه‌عامل را که خروجی یک دستور uname است، به کارگزار می‌فرستد و منتظر دستورات بعدی می‌ماند.

گونه‌ی ویندوزی این بدافزار DDoS نیز که در C:\Program Files\DbProtectSupport\svchost.exe نصب می‌شود به گونه ای تنظیم شده که در هنگام راه‌اندازی سامانه آغاز به کار کند. برخلاف سیستم لینکوسی، این بدافزار ویندوزی با استفاده از نام دامنه به کارگزار به کنترل و فرمان‌دهی خود متصل می‌شود، نه آدرس IP. مرکز CERT لهستان ادعا می‌کند که این دو گونه‌  بدافزاری توسط یک گروه خراب‌کار ایجاد شده است./