ภาพจาก UMassAmherst
ระบบลินุกซ์ถูกโจมตีโดยมัลแวร์และเวิร์มประเภทต่างๆในอดีตรวมถึง Mirai ที่มีชื่อเสียงซึ่งหมายถึงอนาคตของญี่ปุ่นอย่างแท้จริง Mirai ได้รับการพัฒนาโดยนักเรียนชาวอเมริกันสามคนและถือว่าเป็นอันตรายถึงชีวิตสำหรับ Linux เมื่อไม่นานมานี้มีหนอนชนิดใหม่กำลังสัญจรไปมาและค่อยๆคืบคลานเข้ามาในระบบของ Linux และผู้เชี่ยวชาญด้านมัลแวร์ถือว่าค่อนข้างก้าวร้าว แม้ว่าข้อมูลและข้อเท็จจริงเกี่ยวกับการเพิ่มใหม่ของตระกูลเวิร์มของ Linux นี้ยังคงคลุมเครือ แต่มีข่าวจริงบางส่วนจากผู้ใช้ Twitter
ตามที่ผู้ใช้ twitter @VessOnSecurity (ผู้เชี่ยวชาญด้านการป้องกันไวรัสมัลแวร์และ Infosec) มีการค้นพบเวิร์มหรือมัลแวร์ใหม่ในระบบ Linux
ลิงก์ทวีตของเขาสามารถเข้าถึงได้ที่นี่:
ยังไม่ทราบว่านี่คืออะไร แต่มันแพร่กระจายอย่างรุนแรงมาก: https://t.co/jrRg5aXxSt
รูปแบบการโจมตีเหมือน Mirai อย่างคลุมเครือ แต่ไม่ใช่ Mirai ไฟล์ปฏิบัติการถูกบรรจุคำสั่งค่อนข้างหลากหลาย
- เรือ (@VessOnSecurity) 30 มิถุนายน 2561
เขาอ้างว่าไม่ค่อยมีใครรู้เกี่ยวกับสิ่งที่เป็นจริง แต่ดูเหมือนว่าจะแพร่กระจายบน Linux ค่อนข้างรุนแรง รูปแบบการโจมตีในความคิดของเขาดูเหมือนจะเป็นแบบ Mirai ซึ่งบอทเน็ตสามารถซ้อนบนระบบ Linux IoT ได้มากกว่า 500,000 ระบบ แต่คราวนี้ไม่ใช่ Marai เนื่องจากการอัปโหลดในเวิร์มนี้มาจาก IP ที่แตกต่างกันหลายพันรายการแทนที่จะมาจาก ที่เก็บไม่กี่แห่งเช่นเดียวกับกรณีของ Mirai ทวีตของเขาอ้างว่า: 'ไฟล์ปฏิบัติการถูกบรรจุคำสั่งค่อนข้างหลากหลาย' ไฟล์ปฏิบัติการเฉพาะที่เขากล่าวถึงดูเหมือนจะใช้เวลาประมาณหนึ่งสัปดาห์และมีคนสังเกตเห็นค่อนข้างมาก แต่มัลแวร์ดั้งเดิมนั้นเก่ากว่าและเปลี่ยนรหัสเป็นประจำ
ภาพที่นำมาจาก BornCity
@VessOnSecurity ไป แบ่งปันแผนที่ ที่แสดงประเทศที่ SSH Honeypot และ Telnet เข้าถึงบ่อยที่สุด สหรัฐอเมริกาตามคาดครองตำแหน่งสูงสุด แผนที่แสดง URL และ IP ที่ไม่ซ้ำกันจำนวนมากผิดปกติซึ่งเป็นผลมาจากเวิร์มที่คล้าย Mirai ที่กำลังคืบคลานเข้ามาในระบบ Linux
สรุปผลรายเดือนจาก Honeypot Telnet & SSH ของเรา
ก่อนอื่นภาพใหญ่ ตามปกติสหรัฐอเมริกาถือเป็นจุดสูงสุด
สังเกต IP และ URL ที่ไม่ซ้ำกันจำนวนมากผิดปกติ เหตุผลก็คือหนอนหน้าตาคล้ายมิไรที่ฉันพูดถึงเมื่อวันก่อน pic.twitter.com/C5mOJTPhJp
- เรือ (@VessOnSecurity) 30 มิถุนายน 2561
ซึ่งหมายความว่าระบบโจมตีส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา แต่ประเทศอื่น ๆ เช่นเนเธอร์แลนด์ฝรั่งเศสอิตาลีอังกฤษกรีซไอร์แลนด์โปแลนด์เยอรมนีและโรมาเนียก็จะถูกตำหนิเช่นกัน
รายละเอียดเพิ่มเติมเกี่ยวกับลักษณะความลึกเป้าหมายและความก้าวร้าวของหนอนคาดว่าจะได้รับการเผยแพร่ในเร็ว ๆ นี้
แท็ก ลินุกซ์ มัลแวร์