Изображение из UMassAmherst
В прошлом системы Linux подвергались атакам различных вредоносных программ и червей, в том числе знаменитого Mirai, что буквально означает будущее Японии. Mirai был разработан тремя американскими студентами и считался смертельным для Linux. Только недавно новый вид червя бродил и постепенно проникал в системы Linux, и эксперты по вредоносному ПО считают его довольно агрессивным. Хотя информация и факты, касающиеся этого нового дополнения к семейству червей Linux, по-прежнему расплывчаты, поступили некоторые достоверные новости от пользователя Twitter.
По словам пользователя твиттера @VessOnSecurity (эксперт по антивирусам, вредоносным программам и информационной безопасности) в системах Linux был обнаружен новый червь или вредоносная программа.
Ссылка на его твит доступна здесь:
По-прежнему не понимаю, что это, но распространяется ОЧЕНЬ агрессивно: https://t.co/jrRg5aXxSt
Схема атаки отдаленно похожа на Мирай, но это НЕ Мирай. Исполняемый файл запакован, команды достаточно полиморфны.
- Весс (@VessOnSecurity) 30 июня 2018 г.
Он утверждает, что мало что известно о том, что это такое на самом деле, но, похоже, это довольно агрессивно распространяется в Linux. По его мнению, модель атаки похожа на Mirai, в которой ботнет может размещаться в более чем 500000 Linux IoT-систем, но на этот раз это определенно не Marai, поскольку загрузки в этом черве происходят с тысяч разных IP-адресов, а не с одного несколько репозиториев, как в случае с Mirai. В его твите говорится: «Исполняемый файл упакован, команды довольно полиморфны». Конкретный исполняемый файл, о котором он упоминает, кажется, существует уже неделю и его довольно часто замечают, но исходная вредоносная программа старше и регулярно трансформирует свой код.
Изображение взято из BornCity
@VessOnSecurity перешел к поделиться картой который отображает страны, к которым SSH Honeypot и Telnet используют наиболее часто. США, как и ожидалось, удерживают первое место. На карте показано необычно большое количество уникальных URL-адресов и IP-адресов, которые приписываются червю, подобному Mirai, который проникает в системы Linux.
Ежемесячная сводка результатов приманки Telnet и SSH.
Во-первых, общая картина. На первом месте, как всегда, США.
Обратите внимание на необычно большое количество уникальных IP-адресов и URL-адресов. Причина в черве, похожем на Mirai, о котором я упоминал на днях. pic.twitter.com/C5mOJTPhJp
- Весс (@VessOnSecurity) 30 июня 2018 г.
Это означает, что атакующие системы в основном расположены в США, но виноваты и другие страны, такие как Нидерланды, Франция, Италия, Англия, Греция, Ирландия, Польша, Германия и Румыния.
Более подробная информация о природе, глубине цели и агрессивности червя ожидается в ближайшее время.
Теги linux вредоносное ПО
