Cyberprzestępcy nie próżnują w tworzeniu nowych rodzajów zagrożeń. Nie zważają nawet na to, że niedługo święta i pasowałoby odejść od komputera ;-). A tak poważnie mówiąc, pracownicy CERTu na początku grudnia zauważyli nowy botnet, który potrafi atakować systemy z rodziny Windows oraz Linux.
Bot w wersji dla Linuksa próbuje wykonać atak brute-force na usługę SSH. Jeżeli atak się uda, bot loguje się do systemu a następnie pobiera i uruchamia szkodliwe oprogramowanie. Odmiana dla systemów Windows instaluje specjalną usługę systemową, która utrudnia wykrycie oraz usunięcie złośliwego robaka. Pracownikom udało się pozyskać próbkę i pokusili się o przeskanowanie pliku przy wykorzystaniu popularnego serwisu VirusTotal. W przypadku systemu Windows wykrywalność jest wysoka (34/48), zaś w przypadku Linuksa bardzo niska (3/47).
Oprogramowanie według pracowników CERTu ukierunkowane jest na ataki DDoS, także użytkownicy domowi powinni być spokojni o swoje systemy, aczkolwiek nie wolno bagatelizować zagrożenia.
Źródło: CERT
Dodaj komentarz