Nowy botnet atakujący systemy Linux oraz Windows

Cyberprzestępcy nie próżnują w tworzeniu nowych rodzajów zagrożeń. Nie zważają nawet na to, że niedługo święta i pasowałoby odejść od komputera ;-). A tak poważnie mówiąc, pracownicy CERTu na początku grudnia zauważyli nowy botnet, który potrafi atakować systemy z rodziny Windows oraz Linux.

Bot w wersji dla Linuksa próbuje wykonać atak brute-force na usługę SSH. Jeżeli atak się uda, bot loguje się do systemu a następnie pobiera i uruchamia szkodliwe oprogramowanie. Odmiana dla systemów Windows instaluje specjalną usługę systemową, która utrudnia wykrycie oraz usunięcie złośliwego robaka. Pracownikom udało się pozyskać próbkę i pokusili się o przeskanowanie pliku przy wykorzystaniu popularnego serwisu VirusTotal. W przypadku systemu Windows wykrywalność jest wysoka (34/48), zaś w przypadku Linuksa bardzo niska (3/47).

Oprogramowanie według pracowników CERTu ukierunkowane jest na ataki DDoS, także użytkownicy domowi powinni być spokojni o swoje systemy, aczkolwiek nie wolno bagatelizować zagrożenia.

Źródło: CERT

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

8 odpowiedzi na „Nowy botnet atakujący systemy Linux oraz Windows”
  1. Awatar o_O
    o_O

    >zaś w przypadku Linuksa bardzo niska (3/47).

    Trudno, żeby wykrywany był program logujący się przez ssh na zgadnięte hasło i uruchamiający się. Ah te “wirusy” na Linuksa… Albańskie to przy nich majstersztyki.

  2. Awatar alkuzad
    alkuzad

    Przynajmniej morfi jesteś na tyle ogarnięty by nie napisać “wirus na Linuxa”. To by cię dopiero zjedli 🙂

  3. Awatar Zack
    Zack

    Śmieszny artykuł :).

    Linux ma dobre narzędzia przeciw brute-force (denyhost) , – o ile administrator korzysta z logowania z hasłem ignorując inne sposoby z których najpopularniejsze są klucze publiczne.

    Linux ma dobre narzędzia kontrolujące network traffic, firewall, antywirus i procesy. Dziwne, że ktokolwiek próbuje korzystać na Linuksie z jakichś dziwnych wynalazków online typu VirusTotal i wysyła swoje poufne pliki do Internetu. Zresztą po tych testach widać, że nie są skuteczne.

    1. Awatar o_O
      o_O

      Atak może być nastawiony na routery z Linuksem, gdzie producent spartaczył robotę i postawił bubla do tego często z domyślnym hasłem.

      1. Awatar jarek
        jarek

        Czy to bedzie bezmyslne klikanie w IE pod Winda czy bezmyslne skonfigurowanie domowego routera pod Linuchem – atak zazwyczaj wykorzystuje ignorancje uzytkownika. System ma tu marginalne znaczenie.

    2. Awatar Jdjdj
      Jdjdj

      A jak wyłączyć logowanie z hasłem przez ssh jesli mam klucz?

      1. Awatar A
        A

        PasswordAuthentication no

  4. Awatar guest
    guest

    ssh: unrecognized service
    ;-(

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *