[[{"content_id":430428,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"نسخه تکامل یافته تروجان Ekocms لینوکس","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"محققان امنیتی شرکت Dr.Web نسخه بروزرسانی شده تروجان Ekocms لینوکس را کشف کردند که قابلیت&zwnj;های بیشتری نسبت به تروجان قبل دارد.\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان؛ محققان امنیتی روسی شرکت Dr Web تروجانی را در سیستم&zwnj;عامل لینوکس شناسایی کردند که در حین کار توسط کاربر از صفحه شخصی عکس گرفته . مطابق بر تحقیقات این موسسه امنیتی نشانه&zwnj;هایی وجود دارد که Linux.BackDoor.Xunpes.1 تروجان سطح پیشرفته تروجان Linux.Ekocms.1 است.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گفته محققان این موسسه تروجان می&zwnj;تواند بیش از 40 نوع دستور مختلف آلوده را ارسال کند و باعث بروز خطا در سامانه هدف شود. تمام دستورات از طریق یک سرور مدیریت می&zwnj;شوند که به مهاجم درپشتی اجازه می&zwnj;دهد شبیه گروه انونیموس (anonymous) رفتار کند.\r\nبعد از تجزیه&zwnj;وتحلیل منابع کدهای این تروجان محققان امنیتی این شرکت اعلام کردند که برخی از دستورات زیر توسط این تروجان انجام می&zwnj;شود.\r\n&bull;&nbsp;&nbsp; &nbsp;دریافت فایل\r\n&bull;&nbsp;&nbsp; &nbsp;اجرای فایل&zwnj;ها بدون اطلاع کاربر\r\n&bull;&nbsp;&nbsp; &nbsp;کپی کردن فایل&zwnj;ها\r\n&bull;&nbsp;&nbsp; &nbsp;تغییر دادن اسم فایل&zwnj;ها\r\n&bull;&nbsp;&nbsp; &nbsp;حذف فایل\r\n&bull;&nbsp;&nbsp; &nbsp;ساختن فایل\r\n&bull;&nbsp;&nbsp; &nbsp;دستورات (bash) را اجرا می&zwnj;کند.\r\n&bull;&nbsp;&nbsp; &nbsp;شبیه&zwnj;سازی کلید\r\n&bull;&nbsp;&nbsp; &nbsp;بارگذاری keylogger جهت تصویر برداری از فایل&zwnj;ها و انتقال به سرور\r\n&bull;&nbsp;&nbsp; &nbsp;فرستادن تصاویر به سرور\r\n&bull;&nbsp;&nbsp; &nbsp;قطع ارتباط\r\n&bull;&nbsp;&nbsp; &nbsp;خاموش کردن خود به&zwnj; خود هسته لینوکس\r\nنحوه فعالیت این تروجان شبیه به تروجان Linux.Ekocms.1 است که هفته گذشته توسط گروه تحقیقاتی شرکت Dr.Web کشف شد که تصویر و صدا را پس از ضبط کردن ارسال می&zwnj;کند.\r\nعلاوه بر تروجان&zwnj;های ذکر شده که تروجان&zwnj;های Linux.Rekoobe trojan و XOR DdoS را به لیست حمله کنندگان به لینوکس اضافه می&zwnj;کنیم.","content_html":"<h1>محققان امنیتی شرکت Dr.Web نسخه بروزرسانی شده تروجان Ekocms لینوکس را کشف کردند که قابلیت‌های بیشتری نسبت به تروجان قبل دارد.<\/h1>\n\n<div class=\"field field-name-field-news-img field-type-image field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\"><span style=\"background-color:rgb(255,255,255);color:rgb(51,51,51);font-family:bbcnassim, arial, verdana, geneva, helvetica, sans-serif;font-size:18px;line-height:1.5em;text-align:justify;\">به گزارش واحد متخصصین سایبربان؛ محققان امنیتی روسی شرکت Dr Web تروجانی را در سیستم‌عامل لینوکس شناسایی کردند که در حین کار توسط کاربر از صفحه شخصی عکس گرفته . مطابق بر تحقیقات این موسسه امنیتی نشانه‌هایی وجود دارد که Linux.BackDoor.Xunpes.1 تروجان سطح پیشرفته تروجان Linux.Ekocms.1 است.<\/span><\/div>\n<\/div>\n<\/div>\n\n<div class=\"body-news\" style=\"border:0px;font-size:18px;margin:44px 0px 0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;text-align:justify;line-height:1.5em;float:none;clear:both;color:rgb(51,51,51);background-color:rgb(255,255,255);\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">\n<p>به گفته محققان این موسسه تروجان می‌تواند بیش از 40 نوع دستور مختلف آلوده را ارسال کند و باعث بروز خطا در سامانه هدف شود. تمام دستورات از طریق یک سرور مدیریت می‌شوند که به مهاجم درپشتی اجازه می‌دهد شبیه گروه انونیموس (anonymous) رفتار کند.<br \/>\nبعد از تجزیه‌وتحلیل منابع کدهای این تروجان محققان امنیتی این شرکت اعلام کردند که برخی از دستورات زیر توسط این تروجان انجام می‌شود.<br \/>\n•    دریافت فایل<br \/>\n•    اجرای فایل‌ها بدون اطلاع کاربر<br \/>\n•    کپی کردن فایل‌ها<br \/>\n•    تغییر دادن اسم فایل‌ها<br \/>\n•    حذف فایل<br \/>\n•    ساختن فایل<br \/>\n•    دستورات (bash) را اجرا می‌کند.<br \/>\n•    شبیه‌سازی کلید<br \/>\n•    بارگذاری keylogger جهت تصویر برداری از فایل‌ها و انتقال به سرور<br \/>\n•    فرستادن تصاویر به سرور<br \/>\n•    قطع ارتباط<br \/>\n•    خاموش کردن خود به‌ خود هسته لینوکس<br \/>\nنحوه فعالیت این تروجان شبیه به تروجان Linux.Ekocms.1 است که هفته گذشته توسط گروه تحقیقاتی شرکت Dr.Web کشف شد که تصویر و صدا را پس از ضبط کردن ارسال می‌کند.<br \/>\nعلاوه بر تروجان‌های ذکر شده که تروجان‌های Linux.Rekoobe trojan و XOR DdoS را به لیست حمله کنندگان به لینوکس اضافه می‌کنیم.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-01-27 10:52:48","content_date_event":"2016-01-27 10:52:48","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-01-27 10:54:14","content_date_register":"2016-01-27 10:54:14","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201601\/26834_3440406538_150_104.webp","300":".\/cache\/184\/attach\/201601\/26834_3440406538_260_180.webp","400":".\/cache\/184\/attach\/201601\/26834_3440406538_260_180.webp","600":".\/cache\/184\/attach\/201601\/26834_3440406538_260_180.webp","900":".\/cache\/184\/attach\/201601\/26834_3440406538_260_180.webp","1200":".\/cache\/184\/attach\/201601\/26834_3440406538_260_180.webp"},"ext":"jpg","file_media":1,"token":3440406538,"files":{"original":{"url":".\/file\/184\/attach\/201601\/26834_3440406538.jpg","width":260,"height":180,"size":0}}}]}]]