Vaizdas iš „UMassAmherst“
Anksčiau „Linux“ sistemoms buvo kenkiamos įvairios kenkėjiškos programos ir kirminai, įskaitant garsųjį „Mirai“, kuris pažodžiui reiškia Japonijos ateitį. „Mirai“ sukūrė trys amerikiečių studentai ir „Linux“ buvo laikoma mirtina. Visai neseniai aplinkui klajojo naujos rūšies kirminai, kurie palaipsniui įsivėlė į „Linux“ sistemas, o kenkėjiškų programų ekspertai tai laiko gana agresyviu. Nors informacija ir faktai, susiję su šiuo nauju „Linux“ kirminų šeimos papildymu, vis dar yra migloti, atkeliavo kelios autentiškos „Twitter“ vartotojo žinios.
Pasak „twitter“ vartotojo @VessOnSecurity (antivirusinių, kenkėjiškų programų ir informacinių programų ekspertas), „Linux“ sistemose buvo atrastas naujas kirminas ar kenkėjiška programa.
Jo „Twitter“ nuorodą galite rasti čia:
Vis dar nėra supratimo, kas tai yra, bet jis plinta LABAI agresyviai: https://t.co/jrRg5aXxSt
Atakos modelis yra miglotai panašus į „Mirai“, bet tai nėra „Mirai“. Vykdomasis failas yra supakuotas, komandos yra gana polimorfiškos.
- Vessas (@VessOnSecurity) 2018 m. Birželio 30 d
Jis tvirtina, kad mažai kas žino, kas tai yra iš tikrųjų, tačiau panašu, kad jis „Linux“ plinta gana agresyviai. Jo nuomone, atakos šablonas yra panašus į „Mirai“, kuriame robotas gali būti lizdas daugiau nei 500 000 „Linux IoT“ sistemose, tačiau šį kartą tai tikrai nėra „Marai“, nes šio kirmino įkėlimai gaunami iš tūkstančių skirtingų IP, o ne iš nedaug saugyklų, kaip buvo su Mirai. Jo tviteryje teigiama: „Vykdomasis failas yra supakuotas, komandos yra gana polimorfiškos“. Jo nurodytas vykdomasis failas, atrodo, yra savaitę ir yra pastebimas gana daug, tačiau originali kenkėjiška programa yra senesnė ir reguliariai keičia savo kodą.
Vaizdas paimtas iš „BornCity“
@VessOnSecurity tęsėsi dalytis žemėlapiu SSH „Honeypot“ ir „Telnet“ prieina prie rodomų šalių. JAV, kaip ir tikėtasi, užima aukščiausią poziciją. Žemėlapis rodo neįprastai daug unikalių URL ir IP, kurie priskiriami „Mirai“ tipo kirminui, kuris šliaužia ant „Linux“ sistemų.
Mėnesio rezultatų santrauka iš mūsų „Telnet“ ir „SSH honeypot“.
Pirma, bendras vaizdas. Kaip įprasta, aukščiausią vietą užima JAV.
Atkreipkite dėmesį į neįprastai daug unikalių IP ir URL. Priežastis - į Mirai panašus kirminas, kurį minėjau kitą dieną. pic.twitter.com/C5mOJTPhJp
- Vessas (@VessOnSecurity) 2018 m. Birželio 30 d
Tai reiškia, kad atakuojančios sistemos daugiausia yra JAV, tačiau kaltinamos ir kitos šalys, tokios kaip Nyderlandai, Prancūzija, Italija, Anglija, Graikija, Airija, Lenkija, Vokietija ir Rumunija.
Tikimasi, kad netrukus bus paskelbta daugiau informacijos apie kirmino pobūdį, taikinio gylį ir agresyvumą.
Žymos linux kenkėjiškos programos
![Kaip išspręsti „Quicken“ nepavyksta įvykdyti jūsų užklausos. [OL-221-A]](https://jf-balio.pt/img/how-tos/99/how-fix-quicken-is-unable-complete-your-request.jpg)
![[FIX] VirtualBox Diegti nepavyko „Mac“](https://jf-balio.pt/img/how-tos/71/virtualbox-installation-failed-mac.jpg)
