Слика са УМассАмхерст-а
Линук системи су у прошлости били нападнути од различитих врста малвера и црва, укључујући и чувени Мираи, што дословно значи јапанска будућност. Мираи су развила тројица америчких ученика и сматрало се смртоносним за Линук. Тек недавно, нова врста црва лута около и постепено се увлачи у системе Линука, а стручњаци за злонамерни софтвер га сматрају прилично агресивним. Иако су информације и чињенице везане за овај нови додатак породици црва Линова још увек нејасне, стигле су неке аутентичне вести корисника Твиттера.
Према кориснику твиттер-а @ВессОнСецурити (стручњак за антивирус, малвер и инфосец), нови црв или малвер је откривен на Линук системима.
Везу његовог твита можете погледати овде:
Још увек немам појма шта је ово, али се ВРЛО агресивно шири: хттпс://т.цо/јрРг5аКскСт
Образац напада је нејасно сличан Мираију, али НИЈЕ Мираи. Извршна датотека је спакована, команде су прилично полиморфне.
- Весс (@ВессОнСецурити) 30. јуна 2018
Тврди да се мало зна шта је заправо, али чини се да се на Линуку шири прилично агресивно. По његовом мишљењу изгледа да је образац напада сличан Мираи-у, при чему би се ботнет могао угнездити на преко 500 000 Линук ИоТ система, али овај пут сигурно није Мараи, јер отпремања у овом црву долазе са хиљада различитих ИП-а, уместо са неколико спремишта као што је био случај са Мираи. Његов твит тврди: „Извршна датотека је спакована, команде су прилично полиморфне.“ Чини се да је извршна датотека коју помиње постојала недељу дана и да је примећена доста, али оригинални малвер је старији и редовно трансформише свој код.
Слика преузета са БорнЦити
@ВессОнСецурити је наставио поделите мапу у којима су приказане земље којима ССХ Хонеипот и Телнет најчешће приступају. Очекивано, САД држе водећу позицију. Мапа приказује необично велик број јединствених УРЛ-ова и ИП-ова који се приписују Мираи-сличном црву који се увлачи на Линук системе.
Месечни резиме резултата из нашег Телнет & ССХ лонца за мед.
Прво, велика слика. Као и обично, САД држе прво место.
Обратите пажњу на необично велики број јединствених ИП и УРЛ адреса. Разлог је Мираи-сличан црв којег сам пре неки дан споменуо. пиц.твиттер.цом/Ц5мОЈТПхЈп
- Весс (@ВессОнСецурити) 30. јуна 2018
То значи да су нападачки системи углавном лоцирани у САД-у, али такође треба кривити и друге земље попут Холандије, Француске, Италије, Енглеске, Грчке, Ирске, Пољске, Немачке и Румуније.
Очекује се да ће више детаља о природи, циљној дубини и агресивности црва бити објављено ускоро.
Ознаке линук злонамерних програма