Larawan mula sa UMassAmherst
Ang mga sistema ng Linux ay na-atake ng iba't ibang mga uri ng malware at bulate sa nakaraan kasama ang sikat na isang Mirai na literal na nangangahulugang hinaharap ng Hapon. Ang Mirai ay binuo ng tatlong mag-aaral sa Amerika at itinuring na nakamamatay para sa Linux. Kamakailan lamang, isang bagong uri ng isang bulate ang gumagala at unti-unting gumagapang sa mga system ng Linux at itinuturing na agresibo ng mga eksperto sa malware. Bagaman, ang impormasyon at mga katotohanan na nakapalibot sa bagong karagdagan sa pamilya ng bulate ng Linux ay malabo pa rin, dumating ang ilang tunay na balita mula sa isang gumagamit ng twitter.
Ayon sa gumagamit ng kaba @VessOnSecurity (isang dalubhasang anti-virus, malware at infosec), isang bagong bulate o malware ang natuklasan sa mga Linux system.
Maaaring ma-access ang link ng kanyang tweet dito:
Wala pa ring bakas kung ano ito, ngunit kumakalat ito ng SOBRANG agresibo: https://t.co/jrRg5aXxSt
Ang pattern ng pag-atake ay malabo tulad ng Mirai ngunit HINDI ito Mirai. Ang maipapatupad ay naka-pack, ang mga utos ay medyo polymorphic.
- Vess (@VessOnSecurity) Hunyo 30, 2018
Inaako niya na kakaunti ang alam tungkol sa kung ano talaga ito ngunit tila kumakalat sa Linux na agresibo. Ang pattern ng pag-atake sa kanyang opinyon ay tila Mirai-tulad ng kung saan ang isang botnet ay maaaring pugad sa higit sa 500,000 mga Linux IoT system, ngunit tiyak na hindi ito si Marai sa oras na ito dahil ang mga pag-upload sa worm na ito ay nagmula sa libu-libong iba't ibang mga IP sa halip na mula sa isang ilang mga repository tulad ng kaso kay Mirai. Inaangkin ng kanyang tweet: 'Ang maipapatupad ay naka-pack, ang mga utos ay medyo polymorphic. ' Ang partikular na maipapatupad na binanggit niya ay tila nasa paligid ng isang linggo at napansin ng marami ngunit ang orihinal na malware ay mas matanda at regular na binabago ang code nito.
Kuha ng Larawan mula sa BornCity
Nagpunta ang @VessOnSecurity magbahagi ng isang mapa na ipinakita ang mga bansa ang SSH Honeypot at Telnet ay madalas na nag-a-access. Ang USA, tulad ng inaasahan, ang may pinakamataas na posisyon. Nagpapakita ang mapa ng hindi karaniwang malaking bilang ng mga natatanging URL at IP na maiugnay sa Mirai-tulad ng bulate na gumagapang papunta sa mga Linux system.
Buwanang buod ng mga resulta mula sa aming Telnet at SSH honeypot.
Una, ang malaking larawan. Tulad ng dati, ang USA ang nangunguna sa pinakamataas na puwesto.
Tandaan ang hindi pangkaraniwang malaking bilang ng mga natatanging mga IP at URL. Ang dahilan ay ang mala-Mirai na bulate na nabanggit ko noong isang araw. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) Hunyo 30, 2018
Nangangahulugan ito na ang mga sistema ng pag-atake ay pangunahing matatagpuan sa US, ngunit ang ibang mga bansa tulad ng Netherlands, France, Italy, England, Greece, Ireland, Poland, Germany at Romania ay masisisi din.
Ang higit pang mga detalye tungkol sa kalikasan, lalim ng target at pagiging agresibo ng bulate ay inaasahang ilalabas sa lalong madaling panahon.
Mga tag linux malware
