Obrázok UMassAmherst
Systémy Linux boli v minulosti napadnuté rôznymi druhmi škodlivého softvéru a červami, vrátane slávneho Mirai, čo v preklade znamená japonská budúcnosť. Mirai vyvinuli traja americkí študenti a bol považovaný za smrtiaci pre Linux. Iba nedávno sa potuloval nový druh červa a postupne sa vkrádal do systémov Linux a odborníci na malvér ho považujú za dosť agresívneho. Aj keď informácie a fakty týkajúce sa tohto nového prírastku do rodiny červov Linuxu sú stále nejasné, dorazili niektoré autentické správy od používateľa twitteru.
Podľa používateľa twitteru @VessOnSecurity (expert na antivírusy, malware a infosec), bol v systémoch Linux objavený nový červ alebo malware.
Odkaz na jeho tweet je prístupný tu:
Stále netušíme, čo to je, ale šíri sa to VEĽMI agresívne: https://t.co/jrRg5aXxSt
Útočný model je neurčitý ako Mirai, ale NIE JE to Mirai. Spustiteľný súbor je zabalený, príkazy sú dosť polymorfné.
- Vess (@VessOnSecurity) 30.06.2018
Tvrdí, že sa vie len málo o tom, čo to v skutočnosti je, ale zdá sa, že sa na Linuxe šíri dosť agresívne. Útočný model sa podľa jeho názoru javí ako Mirai, v ktorom by sa botnet mohol hniezdiť na viac ako 500 000 systémoch Linux IoT, ale tentoraz to určite nie je Marai, pretože nahrávania v tomto červovi pochádzajú z tisícov rôznych adries IP namiesto z niekoľko úložísk, ako to bolo v prípade Mirai. Jeho tweet tvrdí: „Spustiteľný súbor je zabalený, príkazy sú dosť polymorfné.“ Zdá sa, že konkrétny spustiteľný súbor, ktorý spomína, je asi týždeň a všimol si toho dosť, ale pôvodný malware je starší a pravidelne transformuje svoj kód.
Obrázok prevzatý z BornCity
@VessOnSecurity pokračoval zdieľať mapu ktoré zobrazujú krajiny, ku ktorým SSH Honeypot a Telnet pristupujú najčastejšie. USA si podľa očakávania udržujú najvyššiu pozíciu. Mapa zobrazuje neobvykle veľké množstvo jedinečných adries URL a IP, ktoré sa pripisujú červu typu Mirai, ktorý sa vkráda do systémov Linux.
Mesačný súhrn výsledkov z nášho honeypotu Telnet & SSH.
Po prvé, celkový obraz. Prvé miesto si ako obvykle drží USA.
Všimnite si neobvykle veľký počet jedinečných adries IP a URL. Dôvodom je červ podobný Mirai, ktorého som spomínal druhý deň. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30.06.2018
To znamená, že útočné systémy sa nachádzajú hlavne v USA, ale treba viniť aj ďalšie krajiny ako Holandsko, Francúzsko, Taliansko, Anglicko, Grécko, Írsko, Poľsko, Nemecko a Rumunsko.
Očakáva sa, že čoskoro budú zverejnené ďalšie podrobnosti týkajúce sa povahy, cieľovej hĺbky a agresivity červa.
Značky linux malvér