Imagine din UMassAmherst
Sistemele Linux au fost atacate de diferite tipuri de malware și viermi în trecut, inclusiv faimosul Mirai, care înseamnă literalmente viitorul japonez. Mirai a fost dezvoltat de trei studenți americani și a fost considerat mortal pentru Linux. Abia de curând, un nou tip de vierme se plimbă în jurul său și se strecoară treptat pe sistemele Linux și este considerat destul de agresiv de către experții malware. Deși, informațiile și faptele care înconjoară această nouă adăugire la familia viermilor Linux sunt încă vagi, au sosit câteva știri autentice de la un utilizator de twitter.
Potrivit utilizatorului twitter @VessOnSecurity (un expert în antivirus, malware și infosec), un nou vierme sau malware a fost descoperit pe sistemele Linux.
Link-ul său de tweet poate fi accesat aici:
Încă nu am nici o idee despre ce este aceasta, dar se răspândește FOARTE agresiv: https://t.co/jrRg5aXxSt
Modelul de atac este vag ca Mirai, dar NU este Mirai. Executabilul este ambalat, comenzile sunt destul de polimorfe.
- Vess (@VessOnSecurity) 30 iunie 2018
El susține că se știe puțin despre ceea ce este cu adevărat, dar se pare că se răspândește destul de agresiv pe Linux. În opinia sa, modelul de atac pare a fi Mirai, în care un botnet ar putea cuibări pe peste 500.000 de sisteme IoT Linux, dar cu siguranță nu este Marai de data aceasta, deoarece încărcările în acest vierme provin de la mii de adrese IP diferite, nu de la un câteva depozite, cum a fost cazul cu Mirai. Tweetul său susține: „Executabilul este împachetat, comenzile sunt destul de polimorfe”. Executabilul special pe care îl menționează pare a fi în jur de o săptămână și este observat destul de mult, dar malware-ul original este mai vechi și își transformă regulat codul.
Imagine preluată de la BornCity
@VessOnSecurity a continuat partajați o hartă care afișează țările la care SSH Honeypot și Telnet accesează cel mai frecvent. SUA, așa cum era de așteptat, deține poziția de top. Harta prezintă un număr neobișnuit de mare de adrese URL și IP unice atribuite viermelui asemănător cu Mirai care se strecoară pe sistemele Linux.
Rezumatul lunar al rezultatelor din poalele noastre Telnet și SSH.
În primul rând, imaginea de ansamblu. Ca de obicei, SUA ocupă primul loc.
Rețineți numărul neobișnuit de mare de adrese IP și adrese URL unice. Motivul este viermele de tip Mirai pe care l-am menționat zilele trecute. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30 iunie 2018
Aceasta înseamnă că sistemele de atac sunt situate în principal în SUA, dar alte țări precum Olanda, Franța, Italia, Anglia, Grecia, Irlanda, Polonia, Germania și România sunt de asemenea blamate.
Mai multe detalii referitoare la natura, adâncimea țintei și agresivitatea viermelui sunt așteptate să fie lansate în curând.
Etichete linux malware
![[FIX] Eroare la deschiderea Word sau Outlook pe Mac (EXC_BAD_INSTRUCTION)](https://jf-balio.pt/img/how-tos/82/error-when-opening-word.png)
