Slika iz UMassAmherst
Linux sisteme so v preteklosti napadale različne vrste zlonamerne programske opreme in črvi, vključno s slavnim Mirai, kar dobesedno pomeni japonsko prihodnost. Mirai so razvili trije ameriški študentje in je veljal za smrtonosnega za Linux. Šele v zadnjem času nova vrsta črva potuje in se postopoma prikrade v sisteme Linux, strokovnjaki za zlonamerno programsko opremo pa ga štejejo za precej agresivnega. Čeprav so informacije in dejstva o tem novem dodatku družine črvov Linuxa še vedno nejasne, je prispelo nekaj verodostojnih novic uporabnika twitterja.
Po mnenju uporabnika twitterja @VessOnSecurity (strokovnjak za protivirusno, zlonamerno in zlonamerno programsko opremo) je bil v sistemih Linux odkrit nov črv ali zlonamerna programska oprema.
Povezava do njegovega tvita je dostopna tukaj:
Še vedno ne vemo, kaj je to, vendar se zelo agresivno širi: https://t.co/jrRg5aXxSt
Vzorec napada je nejasno podoben Mirai, vendar NI Mirai. Izvedljiva datoteka je zapakirana, ukazi so precej polimorfni.
- Vess (@VessOnSecurity) 30. junij 2018
Trdi, da je malo znanega o tem, kaj v resnici je, vendar se zdi, da se na Linuxu širi precej agresivno. Zdi se, da je napadalni vzorec po njegovem mnenju podoben Mirai, v katerem bi se botnet lahko ugnezdil na več kot 500.000 Linux IoT sistemov, toda to zagotovo ni Marai, saj nalaganje v tem črvu prihaja s tisoč različnih IP namesto z nekaj skladišč, kot je bilo v primeru Mirai. Njegov tvit trdi: 'Izvedljiva datoteka je zapakirana, ukazi so precej polimorfni.' Zdi se, da je izvedljiva datoteka, ki jo omenja, približno teden dni in jo opažajo precej, vendar je izvirna zlonamerna programska oprema starejša in svojo kodo redno spreminja.
Slika povzeta iz BornCity
@VessOnSecurity je nadaljeval delite zemljevid ki prikazujeta države, do katerih najpogosteje dostopata SSH Honeypot in Telnet. ZDA pričakovano zasedajo najvišje mesto. Zemljevid prikazuje nenavadno veliko število edinstvenih URL-jev in IP-jev, ki so pripisani Mirai podobnemu črvu, ki se prikrade na sisteme Linux.
Mesečni povzetek rezultatov iz naše vrečke Telnet & SSH.
Najprej velika slika. Kot običajno je na prvem mestu ZDA.
Upoštevajte nenavadno veliko unikatnih IP-jev in URL-jev. Razlog je Mirai podoben črv, ki sem ga omenil drugi dan. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30. junij 2018
To pomeni, da se napadalni sistemi večinoma nahajajo v ZDA, krive pa so tudi druge države, kot so Nizozemska, Francija, Italija, Anglija, Grčija, Irska, Poljska, Nemčija in Romunija.
Več podrobnosti o naravi, ciljni globini in agresivnosti črva bo predvidoma objavljeno kmalu.
Oznake linux zlonamerne programske opreme
