Наводно се малваре увлачи у Линук системе и агресиван је

Линук-Уник / Наводно се малваре увлачи у Линук системе и агресиван је 1 минут читања

Слика са УМассАмхерст-а

Линук системи су у прошлости били нападнути од различитих врста малвера и црва, укључујући и чувени Мираи, што дословно значи јапанска будућност. Мираи су развила тројица америчких ученика и сматрало се смртоносним за Линук. Тек недавно, нова врста црва лута около и постепено се увлачи у системе Линука, а стручњаци за злонамерни софтвер га сматрају прилично агресивним. Иако су информације и чињенице везане за овај нови додатак породици црва Линова још увек нејасне, стигле су неке аутентичне вести корисника Твиттера.

искључен вац

Према кориснику твиттер-а @ВессОнСецурити (стручњак за антивирус, малвер и инфосец), нови црв или малвер је откривен на Линук системима.

Везу његовог твита можете погледати овде:

Још увек немам појма шта је ово, али се ВРЛО агресивно шири: хттпс://т.цо/јрРг5аКскСт

Образац напада је нејасно сличан Мираију, али НИЈЕ Мираи. Извршна датотека је спакована, команде су прилично полиморфне.
- Весс (@ВессОнСецурити) 30. јуна 2018

Тврди да се мало зна шта је заправо, али чини се да се на Линуку шири прилично агресивно. По његовом мишљењу изгледа да је образац напада сличан Мираи-у, при чему би се ботнет могао угнездити на преко 500 000 Линук ИоТ система, али овај пут сигурно није Мараи, јер отпремања у овом црву долазе са хиљада различитих ИП-а, уместо са неколико спремишта као што је био случај са Мираи. Његов твит тврди: „Извршна датотека је спакована, команде су прилично полиморфне.“ Чини се да је извршна датотека коју помиње постојала недељу дана и да је примећена доста, али оригинални малвер је старији и редовно трансформише свој код.

Слика преузета са БорнЦити

кишомјер виндовс 10 кожа

@ВессОнСецурити је наставио поделите мапу у којима су приказане земље којима ССХ Хонеипот и Телнет најчешће приступају. Очекивано, САД држе водећу позицију. Мапа приказује необично велик број јединствених УРЛ-ова и ИП-ова који се приписују Мираи-сличном црву који се увлачи на Линук системе.

Месечни резиме резултата из нашег Телнет & ССХ лонца за мед.
Прво, велика слика. Као и обично, САД држе прво место.
Обратите пажњу на необично велики број јединствених ИП и УРЛ адреса. Разлог је Мираи-сличан црв којег сам пре неки дан споменуо. пиц.твиттер.цом/Ц5мОЈТПхЈп
- Весс (@ВессОнСецурити) 30. јуна 2018
замрзнута грешка у покебаллу

То значи да су нападачки системи углавном лоцирани у САД-у, али такође треба кривити и друге земље попут Холандије, Француске, Италије, Енглеске, Грчке, Ирске, Пољске, Немачке и Румуније.

Очекује се да ће више детаља о природи, циљној дубини и агресивности црва бити објављено ускоро.

Ознаке линук злонамерних програма