Attēls no UMassAmherst
Linux sistēmām agrāk ir bijuši uzbrukumi no dažāda veida ļaunprātīgas programmatūras un tārpiem, ieskaitot slaveno Mirai, kas burtiski nozīmē Japānas nākotni. Mirai izstrādāja trīs amerikāņu studenti, un tā tika uzskatīta par Linux nāvējošu. Tikai nesen jauna veida tārps klīst un pamazām iezogas Linux sistēmās, un ļaunprogrammatūru eksperti to uzskata par diezgan agresīvu. Lai gan informācija un fakti par šo jauno Linux tārpu saimes papildinājumu joprojām ir neskaidri, ir pienākušas dažas autentiskas twitter lietotāja ziņas.
Pēc twitter lietotāja domām @VessOnSecurity (pretvīrusu, ļaunprātīgas programmatūras un infosec eksperts), Linux sistēmās ir atklāts jauns tārps vai ļaunprātīga programmatūra.
Viņa tvīta saiti var piekļūt šeit:
Joprojām nav ne jausmas, kas tas ir, bet tas izplatās ĻOTI agresīvi: https://t.co/jrRg5aXxSt
Uzbrukuma modelis ir neskaidri Mirai līdzīgs, bet tas NAV Mirai. Izpildāmā programma ir iepakota, komandas ir diezgan polimorfas.
- Vess (@VessOnSecurity) 2018. gada 30. jūnijs
Viņš apgalvo, ka maz ir zināms par to, kas tas patiesībā ir, bet šķiet, ka tas Linux izplatās diezgan agresīvi. Pēc viņa domām, uzbrukuma modelis, šķiet, ir līdzīgs Mirai, kurā robottīkls varētu ligzdot vairāk nekā 500 000 Linux IoT sistēmās, taču tas noteikti nav Marai šoreiz, jo augšupielādes šajā tārpā nāk no tūkstošiem dažādu IP, nevis no maz krātuvju, kā tas bija ar Mirai. Viņa tvīts apgalvo: 'Izpildāmā programma ir iepakota, komandas ir diezgan polimorfas.' Šķiet, ka konkrētais izpilddirektors, kuru viņš piemin, ir apmēram nedēļu un tiek pamanīts diezgan daudz, taču sākotnējā ļaunprogrammatūra ir vecāka un regulāri pārveido savu kodu.
Attēls ņemts no BornCity
@VessOnSecurity turpināja koplietot karti parādītajām valstīm SSH Honeypot un Telnet piekļūst visbiežāk. ASV, kā gaidīts, ieņem augstāko pozīciju. Karte parāda neparasti lielu skaitu unikālo URL un IP, kas tiek attiecināti uz Mirai līdzīgo tārpu, kurš iezogas Linux sistēmās.
Ikmēneša rezultātu apkopojums no mūsu Telnet & SSH medus.
Pirmkārt, kopējais attēls. Kā parasti, ASV ierindojas pirmajā vietā.
Ievērojiet neparasti lielo unikālo IP un URL skaitu. Iemesls ir Mirai līdzīgais tārps, kuru es pieminēju citā dienā. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 2018. gada 30. jūnijs
Tas nozīmē, ka uzbrūkošās sistēmas galvenokārt atrodas ASV, taču vainojamas arī citas valstis, piemēram, Nīderlande, Francija, Itālija, Anglija, Grieķija, Īrija, Polija, Vācija un Rumānija.
Paredzams, ka drīzumā tiks publicēta sīkāka informācija par tārpa būtību, mērķa dziļumu un agresivitāti.
Tagi Linux ļaunprātīgu programmatūru