أخبار أمن المعلومات

برنامج خبيث يدعى Trula يصيب أنظمة لينكس

قام باحثون امنييون باكتشاف برنامج خبيث من نوع Trojan Horse مخصص لأنظمة تشغيل لينكس, كان قد تم استخدامه في جرائم الكترونية مدعومة من قبل الحكومات موجهة لسرقة البيانات الشخصية للأفراد و البيانات السرية للمؤسسات الحكومية و العسكرية بالإضافة الى شركات الأدوية حول العالم. هذا و قد كان سابقا خلال شهر آب من هذا العام الكشف عن نوع جديد من الهجمات المتقدمة المستمرة و التي يطلق عليها (Turla) من قبل باحثين في مختبرات Kaspersky Lab. حيث كانت هذه الهجمات مخفية لمدة تزيد عن اربعة سنوات, ولكن عملية الكشف عنها كانت صعبة بسبب استخدامها لبرمجيات rootkits الخفية.
 
تعتقد شركة G Data الالمانية بأن هذه الحملة ترتبط مع روسيا و بأنه قد تم فيها سابقا استغلال ثغرات من نوع Zero-Day على انظمة تشغيل Windows و التي استهدفت مؤسسات حكومية و سفارات و مؤسسات عسكرية و تعليمية و غيرها في اكثر من 45 دولة مختلفة.
 
هذا البرنامج الخبيث كتب بلغتي C و C++ وهو يستخدم شبكة إتصال مخفية وتم التلاعب في برمجته بحيث يصبح من الصعب على الباحثين الأمنيين ان يحللوه بواسطة الهندسة العكسية. وقد كشف احد الباحثين الأمنيين بأن هذا البرنتامج الخبيث قد يمتلك امكانيات لم يتم معرفتها الى الآن من قبلهم, مما يجعل هذا البرنامج عبارة عن لغز حتى بعد اكتشافه حيث انه لا يمكن اكتشافه من خلال الأمر netstat و الخاص بفحص الإتصالات على الجهاز.
 
وحتى يبقى هذا البرنامج نفسه خفي, فانه لا يقوم بعمل اية أمور الا بعد ان يتم ارسال بعض البيانات من قبل المخترقين و التي تحتوي على ارقام سرية, كما انه لديه القدرة ان يكون مخفي عن الأنظار لسنوات عديدة, وهو يحتوي على العديد من انواع الهجوم مثل RCE و هي عبارة عن تنفيذ اوامر عن بعد على أجهزة الضحايا, ويمكنه ايضا اعتراض الحزم المرسلة على الشبكة و التعديل عليها وتغييرها.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 
المصدر : موقع TheHackerNews

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

four × two =

إغلاق