针对 Linux 的木马程式 Wirenet 出现

ulovko

以往Linux其中一个卖点是“没有病毒”，然而Linux日益普及却令它也开始成为恶意程式的目标。根据俄罗斯保安方案开发商Dr Web的报告、继 Mac OS X之后，在Linux也发现了意图取得用户密码的木马程式。



目前这个被命名为Wirent.1的木马程式，其行动方式和扩散途径仍然不明，但已知的是它以Opera、Firefox、Chrome和 Chromium等次世代跨平台浏览器、以及Thunderbird、SeaMonkey和Pidgin等应用程式的密码为目标。可幸的是要分辨是否中毒 不算困难，Wirenet.1在Linux平台下，会自我复制至“~/WIFIADAPT”目录，其后使用AES加密通道，连线至托管在 212.7.208.65的C&C(Command and Control)伺服器，阻碍主机与外界正常通讯。只要确保家目录没安装WIFIADAPT，并及时更新杀毒软体，就不会有什么问题。

Dr Web在2012年初就已经发现一次史无前例针对Mac OS X的大规模攻击，该次发现的木马程式为Flashback。现时不清楚Wirenet是否同时以Windows为目标，但相信机会很少。跨平台的病毒虽然 不多，但却并非完全没有。过去有病毒就因为要找出容易成为受害者的Mac OS X，利用了Java跨平台的技术。到目前为止没有证据显示Wirenet.1使用Java。Wirenet.1的档案可从免费线上检查工具Virus Total 取得。