السلام عليكم
ضهور فيروس جديد يستهدف أنظمة النظام المفتوح OPEN SOURCE وهي لينكس LINUX على وجه الخصوص وذلك في ظل التوجه الأخير من مبرمجي الفيروسات للأنظمة المفتوحة.
وطبقا لأحد جماعات البحوث على الإنترنت فإن الفيروس الجديد ADORE أو ما يعرف أيضا باسم الأحمر RED هو شكل آخر من فيروسات سابقة مثل الأسد LION وريمن RAMEN والتي تصدرت عناوين الأخبار الشهور الماضية .
وتعتمد خاصية الفيروس الجديد على فحص خوادم SERVERS لينكس على شبكة الإنترنت بحثا عن ثغرات EXPLOITS معروفة مثل LPRNG و RPCSTATED و WUFTPD و BIND وتعتبر أنظمة تشغيل لينكس من نوع RED HAT 7.0 من أكثر الأنظمة عرضة بسبب ان ثغرة LPRNG تعمل بشكل تلقائي بعد تثبيت النظام.
ويقوم الفيروس بتبديل برنامج PS في لينكس والذي يشابه مدير الملفات PROGRAM MANAGER في وينوز بنسخة أخرى تحتوي على ملف تجسس TROJAN ويختفي فيها الفيروس ليتابع عمله لإصابة أنظمة أخرى من خلال النظام المصاب وحالما يثبت الفيروس نفسه في النظام فإنه يقوم بإرسال رسائل بريدية لعدةعناوين منها ADORE9000@SINA.COM .
ويقوم فيروس ADORE وفق ما ذكرت جريدة الجزيرة السعودية بإرسال معلومات مهمة وخطيرة من خلال تلك الرسالة البريدية مثل إعداد النظام ملف كلمات المرور PASSWORD وبعدها يقوم بفتح منفذ PORT خاص به
مأخوذ من منتديات ا لأحمدي
ضهور فيروس جديد يستهدف أنظمة النظام المفتوح OPEN SOURCE وهي لينكس LINUX على وجه الخصوص وذلك في ظل التوجه الأخير من مبرمجي الفيروسات للأنظمة المفتوحة.
وطبقا لأحد جماعات البحوث على الإنترنت فإن الفيروس الجديد ADORE أو ما يعرف أيضا باسم الأحمر RED هو شكل آخر من فيروسات سابقة مثل الأسد LION وريمن RAMEN والتي تصدرت عناوين الأخبار الشهور الماضية .
وتعتمد خاصية الفيروس الجديد على فحص خوادم SERVERS لينكس على شبكة الإنترنت بحثا عن ثغرات EXPLOITS معروفة مثل LPRNG و RPCSTATED و WUFTPD و BIND وتعتبر أنظمة تشغيل لينكس من نوع RED HAT 7.0 من أكثر الأنظمة عرضة بسبب ان ثغرة LPRNG تعمل بشكل تلقائي بعد تثبيت النظام.
ويقوم الفيروس بتبديل برنامج PS في لينكس والذي يشابه مدير الملفات PROGRAM MANAGER في وينوز بنسخة أخرى تحتوي على ملف تجسس TROJAN ويختفي فيها الفيروس ليتابع عمله لإصابة أنظمة أخرى من خلال النظام المصاب وحالما يثبت الفيروس نفسه في النظام فإنه يقوم بإرسال رسائل بريدية لعدةعناوين منها ADORE9000@SINA.COM .
ويقوم فيروس ADORE وفق ما ذكرت جريدة الجزيرة السعودية بإرسال معلومات مهمة وخطيرة من خلال تلك الرسالة البريدية مثل إعداد النظام ملف كلمات المرور PASSWORD وبعدها يقوم بفتح منفذ PORT خاص به
مأخوذ من منتديات ا لأحمدي
تعليق