Logo es.nowadaytechnol.com

Supuestamente, Se Está Infiltrando Un Software Malicioso En Los Sistemas Linux Y Es Agresivo

Supuestamente, Se Está Infiltrando Un Software Malicioso En Los Sistemas Linux Y Es Agresivo
Supuestamente, Se Está Infiltrando Un Software Malicioso En Los Sistemas Linux Y Es Agresivo

Video: Supuestamente, Se Está Infiltrando Un Software Malicioso En Los Sistemas Linux Y Es Agresivo

Video: Supuestamente, Se Está Infiltrando Un Software Malicioso En Los Sistemas Linux Y Es Agresivo
Video: Proteja su computadora del software malicioso 2024, Marcha
Anonim
Image
Image

Los sistemas Linux han sido atacados por diferentes tipos de malware y gusanos en el pasado, incluido el famoso Mirai, que literalmente significa futuro japonés. Mirai fue desarrollado por tres estudiantes estadounidenses y se consideró mortal para Linux. Recientemente, un nuevo tipo de gusano se está desplazando y se está infiltrando gradualmente en los sistemas de Linux y los expertos en malware lo consideran bastante agresivo. Aunque la información y los hechos que rodean a esta nueva incorporación a la familia de gusanos de Linux aún son vagos, han llegado algunas noticias auténticas del usuario de Twitter.

Según el usuario de Twitter @VessOnSecurity (un experto en antivirus, malware e infosec), se ha descubierto un nuevo gusano o malware en los sistemas Linux.

Se puede acceder al enlace de su tweet aquí:

Todavía no tengo idea de qué es esto, pero se está extendiendo MUY agresivamente:

El patrón de ataque es vagamente parecido a Mirai, pero NO es Mirai. El ejecutable está empaquetado, los comandos son bastante polimórficos.

- Vess (@VessOnSecurity) 30 de junio de 2018

Afirma que se sabe poco sobre lo que realmente es, pero parece que se está extendiendo en Linux de forma bastante agresiva. En su opinión, el patrón de ataque parece ser similar al de Mirai en el que la botnet podría anidar en más de 500,000 sistemas Linux IoT, pero ciertamente no es Marai esta vez, ya que las cargas en este gusano provienen de miles de IP diferentes en lugar de unos pocos repositorios. como fue el caso de Mirai. Su tweet afirma: "El ejecutable está empaquetado, los comandos son bastante polimórficos". El ejecutable en particular que menciona parece haber existido durante una semana y se está notando bastante, pero el malware original es más antiguo y transforma su código con regularidad.

Image
Image

@VessOnSecurity pasó a compartir un mapa que mostraba los países a los que SSH Honeypot y Telnet acceden con mayor frecuencia. Estados Unidos, como se esperaba, ocupa la primera posición. El mapa muestra un número inusualmente grande de direcciones URL e IP únicas que se atribuyen al gusano similar a Mirai que se está infiltrando en los sistemas Linux.

Resumen mensual de los resultados de nuestro honeypot Telnet & SSH.

Primero, el panorama general. Como de costumbre, EE. UU. Ocupa el primer lugar.

Tenga en cuenta la cantidad inusualmente grande de direcciones IP y URL únicas. La razón es el gusano parecido a Mirai que mencioné el otro día. pic.twitter.com/C5mOJTPhJp

- Vess (@VessOnSecurity) 30 de junio de 2018

Esto significa que los sistemas de ataque se encuentran principalmente en EE. UU., Pero también se culpa a otros países como Holanda, Francia, Italia, Inglaterra, Grecia, Irlanda, Polonia, Alemania y Rumanía.

Se espera que pronto se publiquen más detalles sobre la naturaleza, la profundidad del objetivo y la agresividad del gusano.

Recomendado: