Изображение от UMassAmherst
В миналото Linux системите са били атакувани от различни видове зловреден софтуер и червеи, включително известния Mirai, което буквално означава японско бъдеще. Mirai е разработен от трима американски студенти и е смятан за смъртоносен за Linux. Съвсем наскоро нов вид червей обикаля и постепенно се прокрадва в системите на Linux и се смята за доста агресивен от експертите по зловреден софтуер. Въпреки че информацията и фактите около това ново попълнение в семейството на червеите на Linux все още са неясни, пристигнаха някои автентични новини от потребител на Twitter.
Според потребителя на Twitter @VessOnSecurity (експерт по антивирус, злонамерен софтуер и infosec), нов червей или злонамерен софтуер е открит в Linux системите.
Тук можете да видите връзката на неговия туит:
Все още нямам представа какво е това, но се разпространява МНОГО агресивно: https://t.co/jrRg5aXxSt
Моделът на атака е неясно подобен на Mirai, но НЕ е Mirai. Изпълнимият файл е опакован, командите са доста полиморфни.
- Вес (@VessOnSecurity) 30 юни 2018 г.
Той твърди, че малко се знае какво е в действителност, но изглежда, че се разпространява в Linux доста агресивно. Моделът на атаката според него изглежда подобен на Mirai, при който ботнет може да се вложи в над 500 000 Linux IoT системи, но със сигурност този път не е Marai, тъй като качванията в този червей идват от хиляди различни IP адреси, вместо от малко хранилища, какъвто беше случаят с Mirai. Неговият туит твърди: „Изпълнимият файл е пълен, командите са доста полиморфни.“ Конкретният изпълним файл, който той споменава, изглежда е от седмица и се забелязва доста, но оригиналният зловреден софтуер е по-стар и редовно трансформира кода си.
Изображение, взето от BornCity
@VessOnSecurity продължи споделете карта които показват страните, до които SSH Honeypot и Telnet имат достъп най-често. САЩ, както се очаква, заема челната позиция. Картата показва необичайно голям брой уникални URL адреси и IP адреси, които се приписват на червея, подобен на Mirai, който се прокрадва върху Linux системите.
Месечно обобщение на резултатите от нашия Telnet & SSH меден съд.
Първо, голямата картина. Както обикновено, САЩ са на първо място.
Обърнете внимание на необичайно големия брой уникални IP и URL адреси. Причината е червейът, подобен на Mirai, който споменах онзи ден. pic.twitter.com/C5mOJTPhJp
- Вес (@VessOnSecurity) 30 юни 2018 г.
Това означава, че атакуващите системи се намират предимно в САЩ, но други страни като Холандия, Франция, Италия, Англия, Гърция, Ирландия, Полша, Германия и Румъния също трябва да бъдат обвинени.
Очаква се скоро да бъдат публикувани повече подробности относно естеството, целевата дълбочина и агресивността на червея.
Етикети linux злонамерен софтуер