Kép az UMassAmherst-től
A Linux rendszereket a múltban különféle rosszindulatú programok és férgek támadták, beleértve a híres Mirai-t is, amely szó szerint japán jövőt jelent. A Mirai-t három amerikai hallgató fejlesztette ki, és halálosnak tartották a Linux számára. Csak nemrégiben egy újfajta féreg járkál és fokozatosan kúszik be a Linux rendszerébe, és a kártékony programok szakértői meglehetősen agresszívnek tartják. Bár a Linux féregcsaládjának ezen új kiegészítésével kapcsolatos információk és tények még mindig homályosak, érkezett néhány hiteles hír egy twitter-felhasználótól.
A twitter felhasználó szerint @VessOnSecurity (egy vírusirtó, rosszindulatú program és infosec szakértő), egy új férget vagy rosszindulatú programot fedeztek fel a Linux rendszereken.
A tweet linkje itt érhető el:
Még mindig fogalmam sincs, mi ez, de NAGYON agresszíven terjed: https://t.co/jrRg5aXxSt
A támadási minta homályosan Mirai-szerű, de NEM Mirai. A futtatható fájl tele van, a parancsok meglehetősen polimorfak.
— Vess (@VessOnSecurity) 2018. június 30
Azt állítja, hogy keveset lehet tudni arról, hogy mi is valójában, de úgy tűnik, hogy meglehetősen agresszíven terjed a Linuxon. Véleménye szerint a támadási minta Mirai-szerűnek tűnik, amelyben egy botnet több mint 500 000 Linux IoT rendszeren fészkelhet, de ez bizony nem Marai, mivel a féreg feltöltése több ezer különböző IP-ből származik, nem pedig egy kevés tárhely, mint Mirai esetében. A tweetje azt állítja: 'A futtatható fájl tele van, a parancsok meglehetősen polimorfak.' Úgy tűnik, hogy az általa említett bizonyos futtatható fájl egy hétig létezik, és elég sokat észreveszik, de az eredeti rosszindulatú program régebbi, és rendszeresen átalakítja a kódját.
Kép a BornCity-ből készült
@VessOnSecurity folytatta ossza meg a térképet hogy a megjelenített országokhoz az SSH Honeypot és a Telnet fér hozzá leggyakrabban. Az USA az elvárásoknak megfelelően tartja a legfelsõbb pozíciót. A térkép szokatlanul sok egyedi URL-t és IP-t mutat, amelyek a Mirai-szerű féregnek tulajdoníthatók, amely kúszik a Linux rendszerekre.
Havi összefoglaló a Telnet & SSH mézespotunk eredményeiről.
Először is az összkép. Szokás szerint az USA tartja az első helyet.
Vegye figyelembe a szokatlanul sok egyedi IP-t és URL-t. Ennek oka a Mirai-szerű féreg, amelyet a minap említettem. pic.twitter.com/C5mOJTPhJp
— Vess (@VessOnSecurity) 2018. június 30
Ez azt jelenti, hogy a támadó rendszerek főként az Egyesült Államokban találhatók, de más országokat is hibáztatni kell, mint Hollandia, Franciaország, Olaszország, Anglia, Görögország, Írország, Lengyelország, Németország és Románia.
A féreg természetével, célmélységével és agresszivitásával kapcsolatos további részletek várhatóan hamarosan megjelennek.
Címkék linux rosszindulatú
![[FIX] ‘Hiba a tranzakció inicializálásakor vagy frissítésekor’ a Steamben](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)
