Billede fra UMassAmherst
Linux-systemer har tidligere været angrebet af forskellige former for malware og orme, inklusive den berømte Mirai, som bogstaveligt talt betyder japansk fremtid. Mirai blev udviklet af tre amerikanske studerende og blev betragtet som dødbringende for Linux. Først for nylig strejfer en ny slags orm rundt og kryber gradvist ind på Linux-systemerne og betragtes som ret aggressiv af malwareeksperter. Selvom oplysningerne og fakta omkring denne nye tilføjelse til Linux ormfamilie stadig er vage, er der kommet nogle autentiske nyheder fra en twitterbruger.
Ifølge twitterbrugeren @VessOnSecurity (en antivirus-, malware- og infosec-ekspert), en ny orm eller malware er blevet opdaget på Linux-systemerne.
Link til hans tweet kan findes her:
Stadig ingen anelse om, hvad dette er, men det spreder sig MEGET aggressivt: https://t.co/jrRg5aXxSt
Angrebsmønsteret er vagt Mirai-lignende, men det er IKKE Mirai. Den eksekverbare er pakket, kommandoerne er ret polymorfe.
- Vess (@VessOnSecurity) 30. juni 2018
Han hævder, at der kun vides meget lidt om, hvad det virkelig er, men det ser ud til at sprede sig meget aggressivt på Linux. Angrebsmønsteret synes efter hans mening at være Mirai-lignende, hvor et botnet kunne rede på over 500.000 Linux IoT-systemer, men det er bestemt ikke Marai denne gang, da uploadene i denne orm kommer fra tusindvis af forskellige IP'er i stedet for fra en få arkiver, som det var tilfældet med Mirai. Hans tweet hævder: 'Den eksekverbare er pakket, kommandoerne er ret polymorfe. ' Den specifikke eksekverbare, som han nævner, ser ud til at være i en uge og bemærkes en hel del, men den oprindelige malware er ældre og omdanner sin kode regelmæssigt.
Billede taget fra BornCity
@VessOnSecurity fortsatte med del et kort at de viste lande SSH Honeypot og Telnet har mest adgang til. USA har som forventet den øverste position. Kortet viser usædvanligt stort antal unikke URL'er og IP'er, der tilskrives den Mirai-lignende orm, der kryber ind på Linux-systemerne.
Månedligt resumé af resultaterne fra vores Telnet & SSH honningpotte.
Først det store billede. Som sædvanlig har USA topplaceringen.
Bemærk det usædvanligt store antal unikke IP'er og URL'er. Årsagen er den Mirai-lignende orm, jeg nævnte forleden. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30. juni 2018
Dette betyder, at de angribende systemer hovedsageligt er placeret i USA, men andre lande som Holland, Frankrig, Italien, England, Grækenland, Irland, Polen, Tyskland og Rumænien er også skylden.
Flere detaljer vedrørende ormens art, måldybde og aggressivitet forventes at blive frigivet et stykke tid snart.
Mærker Linux malware
