کشف در پشتی دسترسی به ویندوز، مک و لینوکس که سالها مخفی مانده بود
کشف در پشتی دسترسی به ویندوز، مک و لینوکس که سالها مخفی مانده بود
به گزارش gsxr از شماران سیستم به نقل از وب سایت خبری تحلیلی arstechnica، محققات به تازگی دریافتهاند که در پشتی دسترسی به اکثر سیستمهای عامل اصلی جهان وجود دارد که پیش از این از دید همگان مخفی مانده بود.
این در پشتی بر روی سیستمهای عامل دسکتاپ اصلی جهان یعنی ویندوز، لینوکس و حتی مک وجود دارد، و تاکنون تقریبا تمامی نرمافزارها و موتورهای جستوجو و اسکن برای بدافزارها نیز از شناسایی آن عاجز بودهاند.
دانشمندان در مرکز تحقیقات امنیتی اینتزر پس از کشف این مورد به آن نام SysJoker را دادهاند. گفته شده این مورد برای اولین بار در وب سرورهای لینوکسی کشف شده است و سپس بررسیهای انجام شده وجود آن بر روی مک و ویندوز را نیز تائید کرده است.
از دید کارشناسان، کشف شدن این مورد از چندین جنبه مختلف دارای اهمیت است؛ ابتدا اینکه یک بدافزار چندپلتفرمی در جهان تقریبا هیچگاه سابقه نداشته است و این در پشتی بر روی چهار سرور کنترلی مختلف و با ساختارهای کامند متفاوت نوشته شده است.
همچنین پیش از این کمتر پیش آمده بود که بتوان شاهد کشف نشدن مواردی از این دست بر روی لینوکس باشیم و به همین دلیل، موضوع به مراتب از حضور آن بر روی ویندوز و مک خطرناکتر به نظر میرسد.
این در دسترسی تقریبا اجازه هر کاری را صادر میکند. فایلهای اجرایی این سیستم بر روی مک و ویندوز دارای یک suffix ویژه هستند و به همین دلیل نیز این فایلها خودشان را به عنوان فایلهای تایپ اسکریپت جا زده و از دید همه مخفی مانده بودند.
زبان برنامه نویسی استفاده شده برای ایجاد کردن SysJoker، زبان C++ بوده است و کنترل سطح سروری را ایجاد میکنند که به صورت یک فایل متنی در گوگل درایو قابل ذخیره است.
البته با توجه به اینکه تا این مدت طولانی شاهد شناسایی این مورد نبودهایم، باید گفت که احتمالا استفاده اصلی از آن با هدف جاسوسی بوده است و به همین دلیل نیز هنوز مشخص نیست که چه اتفاقی در آینده خواهد افتاد.
کشف در پشتی دسترسی به ویندوز، مک و لینوکس که سالها مخفی مانده بود – مجله خبری gsxr