فيروس جديد للينكس يسرق كلمات المرور

المحاولات مستمرة لتشغيله على ويندوز

حذر الخبراء يوم الخميس الماضي من ظهور فيروس جديد يستهدف أنظمة النظام المفتوح Open Source وهي لينكس Linux على وجه الخصوص وذلك في ظل التوجه الأخير من مبرمجي الفيروسات للأنظمة المفتوحة. وطبقا لأحد جماعات البحوث على الإنترنت فإن الفيروس الجديد Adore أو ما يعرف أيضا باسم الأحمر Red هو شكل آخر من فيروسات سابقة مثل الأسد Lion وريمن Ramen والتي تصدرت عناوين الأخبار الشهور الماضية والتي في حينها تابعتها «الجزيرة» من خلال القرية الإلكترونية. وتعتمد خاصية الفيروس الجديد على فحص خوادم servers لينكس على شبكة الإنترنت بحثا عن ثغرات Exploits معروفة مثل LPRng و rpc
stated و wuftpd و Bind وتعتبر أنظمة تشغيل لينكس من نوع Red Hat 7.0 من أكثر الأنظمة عرضة بسبب ان ثغرة LPRng تعمل بشكل تلقائي بعد تثبيت النظام. ويقوم الفيروس بتبديل برنامج PS في لينكس والذي يشابه مدير الملفات Program Manager في وينوز بنسخة أخرى تحتوي على ملف تجسس Trojan ويختفي فيها الفيروس ليتابع عمله لإصابة أنظمة أخرى من خلال النظام المصاب وحالما يثبت الفيروس نفسه في النظام فإنه يقوم بإرسال رسائل بريدية لعدةعناوين منها adore9000@sina.com . ويقوم فيروس Adore بإرسال معلومات مهمة وخطيرة من خلال تلك الرسالة البريدية مثل إعداد النظام ملف كلمات المرور Password وبعدها يقوم بفتح منفذ Port خاص به
ليستعمله كباب خلفي يستطيع من خلاله الهاكر الدخول الى النظام أي وقت يشاء ويقوم الفيروس أيضا بإعادة تشغيل النظام في الساعة 02.4 صباحا بتوقيت الولايات المتحدة لمحو جميع آثاره وتصعيب مهمة اكتشافه وكذلك محو آثار الهاكر المخترق للنظام. وقامت الجماعة بإبلاغ الشركات المستضيفة للعناوين البريدية المصابة لكي يتم إغلاقها ولكن حتى وقت كتابة هذا الموضوع بتوقيت المملكة العربية السعودية لم يحدث أي إقفال لتلك العناوين!. وكما هو معروف فإن ثلاث ثغرات من الأربع السابقة قد تم توفير ترقيعات Patches لسدها في شهر أغسطس الماضي ولكن كما هو معروف أيضا فإن الكثير من مديري الشبكات لا يعلمون عن هذه الثغرات شيئا مما يجعل فرص انتشار الفيروس أكبر بكثير من التوقعات.