Pilt UMassAmherstilt
Minevikus on Linuxi süsteeme rünnanud mitmesugused pahavara ja ussid, sealhulgas kuulus Mirai, mis sõna otseses mõttes tähendab Jaapani tulevikku. Mirai töötas välja kolm Ameerika tudengit ja seda peeti Linuxi jaoks surmavaks. Alles hiljuti hulkub ringi ja roomab Linuxi süsteemidesse järk-järgult uut tüüpi uss, mida pahavaraeksperdid peavad üsna agressiivseks. Kuigi teave ja faktid selle uue täienduse kohta Linuxi usside perekonnas on endiselt ebamäärased, on saabunud mõned autentsed uudised twitteri kasutajalt.
Twitteri kasutaja sõnul @VessOnSecurity (viirusetõrje, pahavara ja infosek-ekspert), Linuxi süsteemidest on avastatud uus uss või pahavara.
Tema säutsu lingile pääseb siit:
Ikka pole aimugi, mis see on, kuid see levib VÄGA agressiivselt: https://t.co/jrRg5aXxSt
Rünnakumuster on ebamääraselt Mirai-sarnane, kuid EI OLE Mirai. Käivitatav fail on pakitud, käsud on üsna polümorfsed.
- Vess (@VessOnSecurity) 30. juuni 2018
Ta väidab, et selle kohta, mis see tegelikult on, on vähe teada, kuid tundub, et see levib Linuxis üsna agressiivselt. Rünnakumudel näib tema arvates olevat Mirai-sarnane, milles botnet võiks pesitseda üle 500 000 Linuxi Interneti-süsteemi, kuid kindlasti pole see seekord Marai, kuna selle ussi üleslaadimised pärinevad tuhandetest erinevatest IP-dest, mitte vähe hoidlaid, nagu see oli Mirai puhul. Tema säuts väidab: 'Käivitatav fail on pakitud, käsud on üsna polümorfsed.' Konkreetne käivitatav fail, mida ta mainib, näib olevat nädal aega ja seda märgatakse üsna palju, kuid algne pahavara on vanem ja muudab selle koodi regulaarselt.
Pilt on võetud BornCityst
@VessOnSecurity läks edasi kaarti jagama SSH Honeypot ja Telnet on kuvatud riikidele kõige sagedamini juurdepääsul. USA jääb ootuspäraselt esikohale. Kaart näitab ebatavaliselt palju unikaalseid URL-e ja IP-sid, mis omistatakse Linuxi süsteemidesse hiilivale Mirai-laadsele ussile.
Igakuine tulemuste kokkuvõte meie Telneti ja SSH meepoti kohta.
Esiteks suur pilt. Nagu tavaliselt, hoiab esikohta USA.
Pange tähele ebatavaliselt palju unikaalseid IP-sid ja URL-e. Põhjuseks Mirai-sarnane uss, mille ma eelmisel päeval mainisin. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30. juuni 2018
See tähendab, et ründavad süsteemid asuvad peamiselt USA-s, kuid süüdistada tuleb ka teisi riike nagu Holland, Prantsusmaa, Itaalia, Inglismaa, Kreeka, Iirimaa, Poola, Saksamaa ja Rumeenia.
Lisateavet ussi olemuse, sihtmärgi sügavuse ja agressiivsuse kohta oodatakse lähiajal.
Sildid linux pahavara
![[PARANDATUD] ‘Midagi läks valesti. Proovige Windows 10 värskenduses hiljem uuesti sätted avada](https://jf-balio.pt/img/how-tos/32/something-went-wrong.png)
