سعورس : فيروس جديد للينكس يسرق كلمات المرور

السعودية ترأس اجتماع المجلس التنفيذي ل«الأرابوساي» 27 سفيرا يعززون شراكات دولهم مع الشورى المملكة تشارك في الدورة ال 29 لمؤتمر حظر الأسلحة الكيميائية في لاهاي مصير غزة بعد هدنة لبنان في «الوسط والقاع».. جولة «روشن» ال12 تنطلق ب3 مواجهات مثيرة الداود يبدأ مع الأخضر من «خليجي 26» 1500 طائرة تزيّن سماء الرياض بلوحات مضيئة «الدرعية لفنون المستقبل» أول مركز للوسائط الجديدة في الشرق الأوسط وأفريقيا وزير الصحة الصومالي: جلسات مؤتمر التوائم مبهرة السياحة تساهم ب %10 من الاقتصاد.. و%52 من الناتج المحلي «غير نفطي» أمانة القصيم تنجح في التعامل مع الحالة المطرية التي مرت المنطقة سلوكياتنا.. مرآة مسؤوليتنا! «الكوري» ظلم الهلال شخصنة المواقف أمير تبوك يستقبل رئيس واعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم النوم المبكر مواجهة للأمراض وزير الرياضة: دعم القيادة نقل الرياضة إلى مصاف العالمية نيمار يقترب ومالكوم يعود الآسيوي يحقق في أداء حكام لقاء الهلال والسد الملك يضيف لؤلؤة في عقد العاصمة أنا ووسائل التواصل الاجتماعي التركي: الأصل في الأمور الإباحة ولا جريمة ولا عقوبة إلاّ بنص النضج الفكري بوابة التطوير برعاية أمير مكة.. انعقاد اللقاء ال 17 للمؤسسين بمركز الملك سلمان لأبحاث الإعاقة الذكاء الاصطناعي والإسلام المعتدل وفاة المعمر الأكبر في العالم عن 112 عامًا الموارد البشرية توقّع مذكرة لتأهيل الكوادر الوطنية قيصرية الكتاب تستضيف رائد تحقيق الشعر العربي الشائعات ضد المملكة الأسرة والأم الحنون سعادة بطعم الرحمة إنسانية عبدالعزيز بن سلمان تميز المشاركات الوطنية بمؤتمر الابتكار في استدامة المياه بحث مستجدات التنفس الصناعي للكبار مستشفى الدكتور سليمان الحبيب بالريان يُعيد البسمة لأربعينية بالإنجاب بعد تعرضها ل«15» إجهاضاً متكرراً للحمل «واتساب» تختبر ميزة لحظر الرسائل المزعجة في الجولة الخامسة من يوروبا ليغ.. أموريم يريد كسب جماهير مان يونايتد في مواجهة نرويجية خادم الحرمين الشريفين يتلقى رسالة من أمير الكويت دشن الصيدلية الافتراضية وتسلم شهادة "غينيس".. محافظ جدة يطلق أعمال المؤتمر الصحي الدولي للجودة "الأدب" تحتفي بمسيرة 50 عاماً من إبداع اليوسف المملكة ضيف شرف في معرض "أرتيجانو" الإيطالي تواصل الشعوب ورحل بهجة المجالس إعلاميون يطمئنون على صحة العباسي أمير حائل يعقد لقاءً مع قافلة شباب الغد محمد بن عبدالرحمن يشرّف حفل سفارة عُمان تقليص انبعاثات غاز الميثان الناتج عن الأبقار الزميل العويضي يحتفل بزواج إبنه مبارك احتفال السيف والشريف بزواج «المهند» يوسف العجلاتي يزف إبنيه مصعب وأحمد على أنغام «المزمار» اكتشاف الحمض المرتبط بأمراض الشيخوخة رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية هؤلاء هم المرجفون هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن نوافذ للحياة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

فيروس جديد للينكس يسرق كلمات المرور
المحاولات مستمرة لتشغيله على ويندوز

فهد الزغيبي نشر في الجزيرة يوم 07 - 04 - 2001

حذر الخبراء يوم الخميس الماضي من ظهور فيروس جديد يستهدف أنظمة النظام المفتوح Open Source وهي لينكس Linux على وجه الخصوص وذلك في ظل التوجه الأخير من مبرمجي الفيروسات للأنظمة المفتوحة. وطبقا لأحد جماعات البحوث على الإنترنت فإن الفيروس الجديد Adore أو ما يعرف أيضا باسم الأحمر Red هو شكل آخر من فيروسات سابقة مثل الأسد Lion وريمن Ramen والتي تصدرت عناوين الأخبار الشهور الماضية والتي في حينها تابعتها «الجزيرة» من خلال القرية الإلكترونية. وتعتمد خاصية الفيروس الجديد على فحص خوادم servers لينكس على شبكة الإنترنت بحثا عن ثغرات Exploits معروفة مثل LPRng و rpc
stated و wuftpd و Bind وتعتبر أنظمة تشغيل لينكس من نوع Red Hat 7.0 من أكثر الأنظمة عرضة بسبب ان ثغرة LPRng تعمل بشكل تلقائي بعد تثبيت النظام. ويقوم الفيروس بتبديل برنامج PS في لينكس والذي يشابه مدير الملفات Program Manager في وينوز بنسخة أخرى تحتوي على ملف تجسس Trojan ويختفي فيها الفيروس ليتابع عمله لإصابة أنظمة أخرى من خلال النظام المصاب وحالما يثبت الفيروس نفسه في النظام فإنه يقوم بإرسال رسائل بريدية لعدةعناوين منها [email protected] . ويقوم فيروس Adore بإرسال معلومات مهمة وخطيرة من خلال تلك الرسالة البريدية مثل إعداد النظام ملف كلمات المرور Password وبعدها يقوم بفتح منفذ Port خاص به
ليستعمله كباب خلفي يستطيع من خلاله الهاكر الدخول الى النظام أي وقت يشاء ويقوم الفيروس أيضا بإعادة تشغيل النظام في الساعة 02.4 صباحا بتوقيت الولايات المتحدة لمحو جميع آثاره وتصعيب مهمة اكتشافه وكذلك محو آثار الهاكر المخترق للنظام. وقامت الجماعة بإبلاغ الشركات المستضيفة للعناوين البريدية المصابة لكي يتم إغلاقها ولكن حتى وقت كتابة هذا الموضوع بتوقيت المملكة العربية السعودية لم يحدث أي إقفال لتلك العناوين!. وكما هو معروف فإن ثلاث ثغرات من الأربع السابقة قد تم توفير ترقيعات Patches لسدها في شهر أغسطس الماضي ولكن كما هو معروف أيضا فإن الكثير من مديري الشبكات لا يعلمون عن هذه الثغرات شيئا مما يجعل فرص انتشار الفيروس أكبر بكثير من التوقعات.

انقر هنا لقراءة الخبر من مصدره.