UMassAmherst'ten görüntü
Linux sistemleri, geçmişte, kelimenin tam anlamıyla Japon geleceği anlamına gelen ünlü Mirai de dahil olmak üzere, farklı türde kötü amaçlı yazılımlar ve solucanlar tarafından saldırıya uğradı. Mirai, üç Amerikalı öğrenci tarafından geliştirildi ve Linux için ölümcül kabul edildi. Kısa bir süre önce, yeni bir tür solucan Linux sistemlerinde dolaşıyor ve yavaş yavaş Linux sistemlerine giriyor ve kötü amaçlı yazılım uzmanları tarafından oldukça saldırgan olarak görülüyor. Linux’un solucan ailesine yapılan bu yeni eklemeyle ilgili bilgiler ve gerçekler hala belirsiz olsa da, bir twitter kullanıcısından bazı gerçek haberler geldi.
Twitter kullanıcısına göre @Hayalhanemersin (bir anti-virüs, kötü amaçlı yazılım ve bilgi güvenliği uzmanı), Linux sistemlerinde yeni bir solucan veya kötü amaçlı yazılım keşfedildi.
Tweet'in bağlantısına buradan erişilebilir:
Hala bunun ne olduğu hakkında bir fikriniz yok, ancak ÇOK agresif bir şekilde yayılıyor: https://t.co/jrRg5aXxSt
Saldırı düzeni belirsiz bir şekilde Mirai'ye benzer, ancak Mirai DEĞİLDİR. Yürütülebilir dosya paketlenmiştir, komutlar oldukça polimorfiktir.
- Vess (@VessOnSecurity) 30 Haziran 2018
Gerçekte ne olduğu hakkında çok az şey bilindiğini iddia ediyor, ancak Linux'ta oldukça agresif bir şekilde yayılıyor gibi görünüyor. Ona göre saldırı modeli, bir botnet'in 500.000'den fazla Linux IoT sisteminde yuvalanabileceği Mirai'ye benziyor gibi görünüyor, ancak bu solucandaki yüklemeler bir Mirai'de olduğu gibi birkaç depo. Tweet'i şunu iddia ediyor: 'Yürütülebilir dosya dolu, komutlar oldukça polimorfik.' Bahsettiği belirli bir yürütülebilir dosya bir haftadır ortalıkta görünüyor ve oldukça fazla fark ediliyor, ancak orijinal kötü amaçlı yazılım daha eskidir ve kodunu düzenli olarak dönüştürür.
BornCity'den Alınan Görüntü
@VessOnSecurity gitti bir harita paylaşmak SSH Honeypot ve Telnet'in en sık eriştiği ülkeler. Beklendiği gibi ABD en üst sırada yer alıyor. Harita, Linux sistemlerine sürünen Mirai benzeri solucana atfedilen alışılmadık derecede çok sayıda benzersiz URL ve IP gösterir.
Telnet ve SSH bal küpümüzün sonuçlarının aylık özeti.
Önce büyük resim. Her zaman olduğu gibi, ABD en üst sırada yer alıyor.
Olağandışı çok sayıda benzersiz IP ve URL'ye dikkat edin. Nedeni geçen gün bahsettiğim Mirai benzeri solucan. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30 Haziran 2018
Bu, saldıran sistemlerin esas olarak ABD'de bulunduğu anlamına gelir, ancak Hollanda, Fransa, İtalya, İngiltere, Yunanistan, İrlanda, Polonya, Almanya ve Romanya gibi diğer ülkeler de suçlanacaktır.
Solucanın doğası, hedef derinliği ve saldırganlığıyla ilgili daha fazla detayın yakın zamanda açıklanması bekleniyor.
Etiketler linux kötü amaçlı yazılım
