اكتشاف فيروس خطير يُصيب مُخدّمات لينوكس

كشف باحثون أمنيون عن فيروس من نوع “حصان طروادة” Trojan تم اكتشافه مؤخرًا وصفوه بأنه “بالغ الخطورة” مُصمم لاستهداف المُخدّمات العاملة بنظام “لينوكس” ويُعتقد أنه قد تم استخدامه لسرقة معلومات حساسة من هيئات حكومية وشركات أدوية.

وبحسب شركة “كاسبرسكي لاب” فإن الفيروس الجديد يُعتبر جزءًا من هجمة “تورلا” Turla الخبيثة التي تم اكتشافها في آب/أغسطس الماضي، وقد استمرّت هذه الهجمة لمدة أربع سنوات دون أن يتم كشفها ضمن حملة استهدفت مؤسسات حكومية وعسكرية وتعليمية وبحثية بالإضافة إلى شركات أدوية في أكثر من 45 دولة.

وفي حين لم يُعرف المُهاجمون بعد، قالت شركة “سيمانتيك” أنهم مدعومون على الأغلب من حكومات إحدى الدول والتي لم يتم التعرّف إليها.

وكان الجزء المُكتشَف سابقًا من حملة “تورلا” قد استهدف بحسب الباحثين مئات أجهزة الكمبيوتر العاملة بنظام ويندوز من خلال استغلال العديد من الثغرات، لكن البرمجية الخبيثة التي تم الإعلان عن اكتشافها يوم الإثنين استهدفت الأجهزة العاملة بنظام لينوكس ضمن نفس الحملة، واستهداف “لينوكس” يعني بأن الحملة أكبر بكثير ممّا اعتُقِدَ في السابق.

ويتميز الفيروس بقدرة عالية على التخفّي بحيث لا يُمكن اكتشافه باستخدام أوامر لينوكس القياسية، ويُمكن للبرمجية أن تعمل كبوّابة خلفية بحيث تنتظر إشارةً يُرسلها المُهاجم من خلال حزم تتضمن شيفرة سرّية تُؤدي لإيقاظ البرمجية من أجل القيام بعملها.

وتكمن خطورة الفيروس في إمكانية تشغيله حتى بصلاحيات محدودة مما يتيح له التنصّت على حركة الإنترنت وتشغيل الأوامر على الأجهزة المُصابة، والاتصال مع المُخدّمات التابعة للمُهاجمين وغير ذلك.

يُذكر أن “كاسبرسكي” نشرت على موقعها عددًا من الإجراءات التي يُمكن لمُدراء الأنظمة اتّباعها للبحث عن وجود الفيروس في مُخدّمات الإنترنت التي يُشرفون عليها.