Alphabet’in siber güvenlik şirketi olan Chronicle’dan bir takım güvenlik araştırmacısı, ilaç şirketi Bayer’e karşı yapılan son siber saldırıyı araştırırken, Winnti’nin Linux versiyonunu keşfetti.
Araştırmacılara göre, Linux sürümünde kullanılan kod, son 10 yıldır Çinli siber suçlular tarafından dünya genelinde tüm sistemlere saldırmak için kullanılan Winnti 2.0 Windows sürümüne benziyor. Virüs Windows platformunda yarattığı etkilerin aynısını Linux üzerinde de sağlayabiliyor.
Winnti Nedir?
Winnti, bir trojandır. Etki alanına aldığı tüm bilgisayarlarda backdoor oluşturarak uzaktan erişime açık hale getirir. Böylece saldırgan siteminize erişip istediği tüm verileri alabilir. İşletim sisteminde kalıcı hasarlar oluşturabilir. Bilinen ilk Winnti saldırısı 2011 yılında yapılmıştır.
