نماد سایت خبرگزاری سیناپرس

کشف در پشتی دسترسی به ویندوز، مک و لینوکس که مخفی مانده بود

به گزارش سینا پرس فارس، محققات به تازگی دریافته‌اند که در پشتی دسترسی به اکثر سیستم‌های عامل اصلی جهان وجود دارد که پیش از این از دید همگان مخفی مانده بود.
این در پشتی بر روی سیستم‌های عامل دسکتاپ اصلی جهان یعنی ویندوز، لینوکس و حتی مک وجود دارد، و تاکنون تقریبا تمامی نرم‌افزارها و موتورهای جست‌وجو و اسکن برای بدافزارها نیز از شناسایی آن عاجز بوده‌اند.
 
دانشمندان در مرکز تحقیقات امنیتی اینتزر پس از کشف این مورد به آن نام SysJoker را داده‌اند. گفته شده این مورد برای اولین بار در وب‌ سرورهای لینوکسی کشف شده است و سپس بررسی‌های انجام شده وجود آن بر روی مک و ویندوز را نیز تائید کرده است.
 
از دید کارشناسان، کشف شدن این مورد از چندین جنبه مختلف دارای اهمیت است؛ ابتدا اینکه یک بدافزار چندپلتفرمی در جهان تقریبا هیچگاه سابقه نداشته است و این در پشتی بر روی چهار سرور کنترلی مختلف و با ساختارهای کامند متفاوت نوشته شده است.

همچنین پیش از این کمتر پیش آمده بود که بتوان شاهد کشف نشدن مواردی از این دست بر روی لینوکس باشیم و به همین دلیل، موضوع به مراتب از حضور آن بر روی ویندوز و مک خطرناک‌تر به نظر می‌رسد.
 
این در دسترسی تقریبا اجازه هر کاری را صادر می‌کند. فایل‌های اجرایی این سیستم بر روی مک و ویندوز دارای یک suffix ویژه هستند و به همین دلیل نیز این فایل‌ها خودشان را به عنوان فایل‌های تایپ اسکریپت جا زده و از دید همه مخفی مانده بودند.
زبان برنامه نویسی  استفاده شده برای ایجاد کردن SysJoker، زبان C بوده است و کنترل سطح سروری را ایجاد می‌کنند که به صورت یک فایل متنی در گوگل درایو قابل ذخیره است.
 
البته با توجه به اینکه تا این مدت طولانی شاهد شناسایی این مورد نبوده‌ایم، باید گفت که احتمالا استفاده اصلی از آن با هدف جاسوسی بوده است و به همین دلیل نیز هنوز مشخص نیست که چه اتفاقی در آینده خواهد افتاد.

منبع: ایتنا

خروج از نسخه موبایل