این روت کیت اولین بار در حمله ای در اکتبر ۲۰۱۴ بکار رفته است و
در دسامبر ۲۰۱۴ جزییات آن تا حدودی توسط گروه MalwareMustDieشناسایی شده
است.
به تازگی تروجانی با نام XOR.DDoS کشف گردیده است که احتمالاً مجموعه ای از سیستم ها را برای استفاده در حملات DDoSآلوده ساخته است.
به گزارش تکنـــــــــــــــــــازدانلود: به
نقل از ماهر, این تهدید جدید تنظیمات محیط لینوکسی قربانی را تغییر می دهد
و یک روت کیت را برای جلوگیری از شناسایی شدن، نصب می نماید.
نصب چنین روت کیتی روی لینوکس بسیار سخت
است چرا که به موافقت سیستم عامل قربانی نیاز دارد. بنابراین مهاجمین
تغییری در login پیش فرض کاربران نمی دهند بلکه از طریق تکنیک brute
forceارتباط SSH کاربر rootاقدام می نمایند.
در صورت موفقیت تروجان را از طریق shell
script نصب می نماید. اسکریپت شامل پروسه هایی مانند main، check،
compiler، uncompress، setup ، generate ، upload ، upload و غیره و نیز
متغیرهایی مانند __host_32__،__kernel__ ، __host_64__ و __remote__, است.
سپس تروجان بررسی می کند که آیا با کرنل سیستم قربانی منطبق است یا نه و در
این صورت روت کیت را نصب می نماید.روت کیت سپس همه فایل هایی که نشان
دهنده آلودگی است، پنهان می سازد، بنابراین کاربر نشانه های آلودگی را
مشاهده نمی کند. پروسه اصلی رمزگشایی و انتخاب سرور دستور و فرمان متناسب
با معماری سیستم است.
این روت کیت اولین بار در حمله ای در
اکتبر ۲۰۱۴ بکار رفته است و در دسامبر ۲۰۱۴ جزییات آن تا حدودی توسط گروه
MalwareMustDieشناسایی شده است.
ادامه مطلب ...