Logo it.nowadaytechnol.com
Linux 2023

Si Presume Che Un Malware Si Insinui Nei Sistemi Linux Ed è Aggressivo

Si Presume Che Un Malware Si Insinui Nei Sistemi Linux Ed è Aggressivo
Si Presume Che Un Malware Si Insinui Nei Sistemi Linux Ed è Aggressivo

Video: Si Presume Che Un Malware Si Insinui Nei Sistemi Linux Ed è Aggressivo

Video: Si Presume Che Un Malware Si Insinui Nei Sistemi Linux Ed è Aggressivo
Video: Che cosa sono virus e malware? Come difendersi? (Parte 1) 2023, Marzo
Anonim
Image
Image

I sistemi Linux sono stati attaccati da diversi tipi di malware e worm in passato, incluso il famoso Mirai che letteralmente significa futuro giapponese. Mirai è stato sviluppato da tre studenti americani ed è stato considerato mortale per Linux. Solo di recente, un nuovo tipo di worm si aggira e si insinua gradualmente nei sistemi di Linux ed è considerato piuttosto aggressivo dagli esperti di malware. Sebbene le informazioni e i fatti che circondano questa nuova aggiunta alla famiglia di worm Linux siano ancora vaghi, sono arrivate alcune notizie autentiche dall'utente Twitter.

Secondo l'utente Twitter @VessOnSecurity (un esperto di antivirus, malware e infosec), sui sistemi Linux sono stati scoperti nuovi worm o malware.

È possibile accedere al link del suo tweet qui:

Ancora nessuna idea di cosa sia, ma si sta diffondendo in modo MOLTO aggressivo:

Lo schema di attacco è vagamente simile a Mirai ma NON è Mirai. L'eseguibile è impacchettato, i comandi sono piuttosto polimorfici.

- Vess (@VessOnSecurity) 30 giugno 2018

Afferma che si sa poco su cosa sia veramente, ma sembra che si stia diffondendo su Linux in modo abbastanza aggressivo. Il modello di attacco a suo avviso sembra essere simile a quello di Mirai in cui la botnet potrebbe annidarsi su oltre 500.000 sistemi IoT Linux, ma questa volta non è certamente Marai poiché i caricamenti in questo worm provengono da migliaia di IP diversi invece che da pochi repository come nel caso di Mirai. Il suo tweet afferma: "L'eseguibile è impacchettato, i comandi sono piuttosto polimorfici". Il particolare eseguibile che lui menziona sembra essere in giro da una settimana e viene notato parecchio, ma il malware originale è più vecchio e trasforma il suo codice regolarmente.

Image
Image

@VessOnSecurity ha continuato a condividere la mappa che mostrava i paesi a cui SSH Honeypot e Telnet accedono più frequentemente. Gli USA, come previsto, detengono la prima posizione. La mappa mostra un numero insolitamente elevato di URL e IP univoci attribuiti al worm simile a Mirai che si sta insinuando nei sistemi Linux.

Riepilogo mensile dei risultati del nostro honeypot Telnet e SSH.

In primo luogo, il quadro generale. Come al solito, gli Stati Uniti detengono il primo posto.

Notare il numero insolitamente elevato di IP e URL univoci. Il motivo è il verme simile a Mirai di cui ho parlato l'altro giorno. pic.twitter.com/C5mOJTPhJp

- Vess (@VessOnSecurity) 30 giugno 2018

Ciò significa che i sistemi di attacco si trovano principalmente negli Stati Uniti, ma anche altri paesi come Paesi Bassi, Francia, Italia, Inghilterra, Grecia, Irlanda, Polonia, Germania e Romaniare devono essere incolpati.

Ulteriori dettagli sulla natura, la profondità dell'obiettivo e l'aggressività del worm dovrebbero essere rilasciati a breve.

Popolare dall'argomento