Неизвестный агрессивный червь атакует Linux-устройства
В прошлом устройства под управлением Linux неоднократно подвергались массовым атакам различного вредоносного ПО и червей, в том числе печально известного Mirai. Теперь исследователи безопасности сообщают о новом неизвестном черве, атакующем Linux-устройства и отличающемся большой агрессивностью. На данном этапе информация о неизвестном вредоносе весьма разрозненна и расплывчата, однако в Twitter постепенно появляются новые подробности.
Первым о появлении нового вредоноса сообщил ИБ-эксперт под псевдонимом VessOnSecurity. По его словам, неизвестный червь распространяется очень быстро и по своим действиям напоминает Mirai, но это не Mirai. В отличие от Mirai загрузка нового вредоноса происходит не из нескольких репозиториев, а с тысяч IP-адресов. «Исполняемый файл упакован, а команды полиморфные», - сообщил исследователь.
Упомянутый исполняемый файл существует примерно одну неделю, но оригинальный вредонос намного старше, и его код регулярно модифицируется. VessOnSecurity опубликовал карту, демонстрирующую страны, где чаще всего осуществляется подключение по SSH Honeypot и Telnet. На первом месте оказались США. На карте показано множество уникальных URL- и IP-адресов, связанных с новым Mirai-подобным червем. Вредонос преимущественно атакует системы в США, но зараженные устройства также есть в Нидерландах, Франции, Италии, Греции, Ирландии, Польше, Германии и Румынии.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
