Обнаружено первое в мире вредоносное ПО для процессоров ARC

В августе 2016 года исследователь безопасности unixfreaxjp из команды MalwareMustDie первым обнаружил печально известный ботнет Mirai, и теперь он снова сделал открытие, ставшее настоящей сенсацией. Исследователь выявил первое за всю историю вредоносное ПО для Linux, инфицирующее процессоры ARC. Этот новый Linux ELF-вредонос получил название Mirai Okiru.

Mirai Okiru является первым в мире вредоносным ПО, предназначенным специально для атак на AR-системы. На момент обнаружения вредонос не детектировался практически ни одним антивирусным продуктом.

Появление такого ботнета, как Mirai Okiru, может иметь разрушительные последствия. Как сообщает MalwareMustDie, ежегодно производится свыше 1 млрд устройств «Интернета вещей» (IoT) с процессорами ARC. То есть, число потенциально скомпрометированных систем необычайно велико, а столь мощный ботнет может использоваться в самых разных преступных целях.

Как пояснили в MalwareMustDie, несмотря на ряд общих черт, Okiru сильно отличается от другого обнаруженного недавно варианта Mirai – Satori. В связи с этим, считают эксперты, для детектирования обоих образцов антивирусные решения должны применять разные правила.

ARC (Argonaut RISC Core) – семейство встраиваемых 32-битных процессоров, разработанных ARC International. Процессоры ARC конфигурируются перед синтезом (а не во время работы) при помощи программы ARChitect processor configurator. Ядро процессора является расширяемым, имеется возможность добавления инструкций, регистров и т. п.

Источник