Slika s UMassAmhersta
Linux sustavi su u prošlosti napadnuti različitim vrstama zlonamjernog softvera i crva, uključujući i onaj poznati Mirai, što doslovno znači japanska budućnost. Mirai su razvila trojica američkih učenika i smatrali su ga smrtonosnim za Linux. Tek nedavno, nova vrsta crva luta okolo i postupno se uvlači u sustave Linuxa, a stručnjaci za zlonamjerni softver smatraju ga prilično agresivnim. Iako su informacije i činjenice vezane uz ovaj novi dodatak Linove obitelji crva još uvijek nejasne, stigle su neke autentične vijesti korisnika Twittera.
Prema korisniku twittera @VessOnSecurity (stručnjak za antivirus, malware i infosec), novi crv ili zlonamjerni softver otkriven je na Linux sustavima.
Poveznici njegovog tvita možete pristupiti ovdje:
Još uvijek nemamo pojma što je ovo, ali se VRLO agresivno širi: https://t.co/jrRg5aXxSt
Obrazac napada nejasno je sličan Mirai, ali NIJE Mirai. Izvršna je datoteka spakirana, naredbe su prilično polimorfne.
- Vess (@VessOnSecurity) 30. lipnja 2018
Tvrdi da se malo zna o tome što zapravo jest, ali čini se da se na Linuxu širi prilično agresivno. Uzorak napada po njegovom mišljenju izgleda poput Mirai-ja u kojem bi se botnet mogao ugnijezditi na preko 500 000 Linux IoT sustava, ali ovaj put zasigurno nije Marai jer prijenosi u ovaj crv dolaze s tisuća različitih IP-a, umjesto s nekoliko spremišta kao što je bio slučaj s Mirai. Njegov tweet tvrdi: 'Izvršna je datoteka spakirana, naredbe su prilično polimorfne.' Čini se da određena izvršna datoteka koju spominje postoji tjedan dana i primjećuje se dosta, ali izvorni zlonamjerni softver stariji je i redovito transformira svoj kôd.
Slika preuzeta s BornCity
@VessOnSecurity je nastavio podijelite kartu u kojima su prikazane zemlje kojima SSH Honeypot i Telnet najčešće pristupaju. Očekivano, SAD drži vrh. Karta prikazuje neobično velik broj jedinstvenih URL-ova i IP-ova koji se pripisuju Mirai-crvu koji se uvlači na Linux sustave.
Mjesečni sažetak rezultata iz našeg Telnet & SSH lončića.
Prvo, velika slika. Kao i obično, SAD drže prvo mjesto.
Obratite pažnju na neobično velik broj jedinstvenih IP-ova i URL-ova. Razlog je crv sličan Miraiu kojeg sam spomenuo neki dan. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30. lipnja 2018
To znači da su napadački sustavi uglavnom locirani u SAD-u, ali također su krive i druge zemlje poput Nizozemske, Francuske, Italije, Engleske, Grčke, Irske, Poljske, Njemačke i Rumunjske.
Očekuje se da će više detalja o prirodi, ciljanoj dubini i agresivnosti crva biti objavljeno uskoro.
Oznake linux zlonamjerni softver