امروزه با گسترش محیط های لینوکسی در حوزه های مختلف صنعت و زیرساخت و به طبع آن جهان شمول شدن استفاده از یک محیط یکپارچه و متن باز، شاهد گسترش بی بدیل بدافزارهای لینوکسی از هر دو منظر کمی و کیفی هستیم. اگرچه جامعه بین الملل و متخصصین این حوزه تحلیل هایی در خصوص رویکردهای عملیاتی بدافزارها ا رائه می کنند، اما آنچه که شاهدش هستیم، کمبود نیروی متخصص و ساز و کارهای نرم افزاری لازم برای مقابله با این پدیده در سازمان ها، نهادها و صنایع مورد هجوم است. با این وجود، متخصصین ناگزیر باید تمامی بدافزارهای پیشرفته را یک به یک مورد تحلیل و ارزیابی قرار دهند تا بتوانند در آینده علاوه بر مصون سازی اهداف بالقوه ،شرح دقیقی از عملیات های صورت گرفته را نیز ارائه کنند.
لینوکس یک سیستم عامل محبوب برای سرورها و زیرساخت های ابری است و به همین دلیل جای تعجب نیست که توجه عوامل تهدید را به خود جلب کند و از طرفی شاهد رشد و نوآوری مداوم بدافزارهایی هستیم که لینوکس را هدف قرار می دهند.
در این نوشتار ما تجزیه و تحلیل فنی عمیقی از یک تهدید جدید لینوکس و کاملا ناشناخته که orBit نامگذاری شده است٬ ارایه خواهیم کرد. orBit یکی از نام های فایلی است که توسط بدافزار برای ذخیره موقت خروجی دستورات اجرا شده استفاده می شود.
آخرین به روز رسانی: جمعه ۲۲ دی ۱۴۰۱
مقاله :تجزیه و تحلیل بدافزار orBit (دریافت)
