UMassAmherst నుండి చిత్రం
లైనక్స్ వ్యవస్థలు గతంలో వివిధ రకాల మాల్వేర్ మరియు పురుగులచే దాడి చేయబడ్డాయి, వీటిలో ప్రసిద్ధమైన మిరాయ్ సహా జపనీస్ భవిష్యత్తు అని అర్ధం. మిరాయ్ను ముగ్గురు అమెరికన్ విద్యార్థులు అభివృద్ధి చేశారు మరియు దీనిని లైనక్స్కు ప్రాణాంతకంగా పరిగణించారు. ఇటీవలే, ఒక కొత్త రకమైన పురుగు చుట్టూ తిరుగుతోంది మరియు క్రమంగా లైనక్స్ వ్యవస్థలపైకి వెళుతుంది మరియు మాల్వేర్ నిపుణులు చాలా దూకుడుగా భావిస్తున్నారు. అయినప్పటికీ, Linux యొక్క పురుగు కుటుంబానికి ఈ కొత్త చేరికకు సంబంధించిన సమాచారం మరియు వాస్తవాలు ఇప్పటికీ అస్పష్టంగా ఉన్నప్పటికీ, ట్విట్టర్ వినియోగదారు నుండి కొన్ని ప్రామాణికమైన వార్తలు వచ్చాయి.
ట్విట్టర్ యూజర్ ప్రకారం Ess వెస్ఆన్ సెక్యూరిటీ (యాంటీ-వైరస్, మాల్వేర్ మరియు ఇన్ఫోసెక్ నిపుణుడు), లైనక్స్ సిస్టమ్స్లో కొత్త పురుగు లేదా మాల్వేర్ కనుగొనబడింది.
అతని ట్వీట్ యొక్క లింక్ను ఇక్కడ యాక్సెస్ చేయవచ్చు:
ఇది ఏమిటో ఇంకా క్లూ లేదు, కానీ ఇది చాలా దూకుడుగా వ్యాప్తి చెందుతోంది: https://t.co/jrRg5aXxSt
దాడి విధానం అస్పష్టంగా మిరాయ్ లాంటిది కాని అది మిరాయ్ కాదు. ఎక్జిక్యూటబుల్ ప్యాక్ చేయబడింది, ఆదేశాలు చాలా పాలిమార్ఫిక్.
- వెస్ (essVessOnSecurity) జూన్ 30, 2018
ఇది నిజంగా ఏమిటో చాలా తక్కువగా తెలుసునని, అయితే ఇది లైనక్స్లో చాలా దూకుడుగా వ్యాపించిందని తెలుస్తోంది. అతని అభిప్రాయం ప్రకారం దాడి-నమూనా మిరాయ్ లాంటిది, దీనిలో ఒక బోట్నెట్ 500,000 లైనక్స్ ఐయోటి వ్యవస్థలపై గూడు కట్టుకోగలదు, కాని ఈ పురుగులో అప్లోడ్లు వేలాది వేర్వేరు ఐపిల నుండి కాకుండా ఈసారి మరై కాదు. మిరాయ్ మాదిరిగానే కొన్ని రిపోజిటరీలు. అతని ట్వీట్ ఇలా పేర్కొంది: ‘ఎక్జిక్యూటబుల్ ప్యాక్ చేయబడింది, ఆదేశాలు చాలా పాలిమార్ఫిక్.” అతను పేర్కొన్న ప్రత్యేకమైన ఎక్జిక్యూటబుల్ ఒక వారం పాటు ఉన్నట్లు అనిపిస్తుంది మరియు చాలా గుర్తించబడుతోంది కాని అసలు మాల్వేర్ పాతది మరియు దాని కోడ్ను క్రమం తప్పకుండా మారుస్తుంది.
చిత్రం బోర్న్సిటీ నుండి తీసుకోబడింది
EssVessOnSecurity కి వెళ్ళింది మ్యాప్ను భాగస్వామ్యం చేయండి SSH హనీపాట్ మరియు టెల్నెట్ చాలా తరచుగా యాక్సెస్ చేస్తున్న దేశాలను ప్రదర్శిస్తాయి. యుఎస్ఎ, expected హించిన విధంగా, అగ్రస్థానంలో ఉంది. మ్యాప్ అసాధారణంగా పెద్ద సంఖ్యలో ప్రత్యేకమైన URL లు మరియు IP లను చూపిస్తుంది, ఇవి మిరాయి లాంటి పురుగుకు కారణమని చెప్పవచ్చు, ఇవి Linux వ్యవస్థలపైకి వస్తాయి.
మా టెల్నెట్ & ఎస్ఎస్హెచ్ హనీపాట్ నుండి వచ్చిన ఫలితాల నెలవారీ సారాంశం.
మొదట, పెద్ద చిత్రం. ఎప్పటిలాగే, యుఎస్ఎ మొదటి స్థానంలో ఉంది.
అసాధారణంగా పెద్ద సంఖ్యలో ప్రత్యేకమైన IP లు మరియు URL లను గమనించండి. కారణం నేను ఇతర రోజు పేర్కొన్న మిరాయ్ లాంటి పురుగు. pic.twitter.com/C5mOJTPhJp
- వెస్ (essVessOnSecurity) జూన్ 30, 2018
దీని అర్థం దాడి వ్యవస్థలు ప్రధానంగా యుఎస్లోనే ఉన్నాయి, అయితే నెదర్లాండ్స్, ఫ్రాన్స్, ఇటలీ, ఇంగ్లాండ్, గ్రీస్, ఐర్లాండ్, పోలాండ్, జర్మనీ మరియు రొమేనియా వంటి ఇతర దేశాలు కూడా నిందించబడాలి.
పురుగు యొక్క స్వభావం, లక్ష్య లోతు మరియు దూకుడు గురించి మరిన్ని వివరాలు త్వరలో విడుదల కానున్నాయి.
టాగ్లు లినక్స్ మాల్వేర్