Невідомий агресивний черв'як атакує Linux-пристрої
Невідомий агресивний черв'як атакує Linux-пристрої
На даному етапі про новий Mirai-подібний шкідник відомо дуже мало.
У минулому пристрої під управлінням Linux неодноразово піддавалися масовим атакам різного шкідливого ПЗ та черв'яків, у тому числі сумнозвісного Mirai. Тепер дослідники безпеки повідомляють про новий невідомий черв'як, що атакує Linux-пристрої і відрізняється великою агресивністю. На даному етапі інформація про невідомий шкідливість є дуже розрізненою і розпливчастою, проте в Twitter поступово з'являються нові подробиці.
Першим про появу нового шкідливого повідомлення повідомив ІБ-експерт під псевдонімом VessOnSecurity. За його словами, невідомий хробак поширюється дуже швидко і за своїми діями нагадує Mirai, але це не Mirai. На відміну від Mirai, завантаження нового шкодоноса відбувається не з декількох репозиторіїв, а з тисяч IP-адрес. "Виконуваний файл упакований, а команди поліморфні", - повідомив дослідник.
Згаданий файл існує приблизно один тиждень, але оригінальний шкідливість набагато старша, і його код регулярно модифікується. VessOnSecurity опублікував карту, що демонструє країни, де найчастіше здійснюється підключення по SSH Honeypot і Telnet. На першому місці опинилися США. На карті показано безліч унікальних URL- та IP-адрес, пов'язаних з новим Mirai-подібним хробаком. Шкідливість переважно атакує системи в США, але заражені пристрої також є в Нідерландах, Франції, Італії, Греції, Ірландії, Польщі, Німеччині та Румунії.