UMassAmherst से छवि
लिनक्स सिस्टम पर पिछले एक समय में विभिन्न प्रकार के मैलवेयर और कीड़े द्वारा हमला किया गया है जिसमें प्रसिद्ध एक मिराई भी शामिल है जिसका शाब्दिक अर्थ है जापानी भविष्य। मिराई को तीन अमेरिकी छात्रों द्वारा विकसित किया गया था और इसे लिनक्स के लिए घातक माना जाता था। केवल हाल ही में, एक नए प्रकार का कीड़ा चारों ओर घूम रहा है और धीरे-धीरे लिनक्स की प्रणालियों पर रेंग रहा है और मैलवेयर विशेषज्ञों द्वारा काफी आक्रामक माना जा रहा है। हालांकि, लिनक्स के कृमि परिवार के लिए इस नए अतिरिक्त के आसपास की जानकारी और तथ्य अभी भी अस्पष्ट हैं, एक ट्विटर उपयोगकर्ता के कुछ प्रामाणिक समाचार आ गए हैं।
ट्विटर यूजर के अनुसार @VessOnSecurity (एक एंटी-वायरस, मैलवेयर और इन्फोसिस विशेषज्ञ), लिनक्स सिस्टम पर एक नया कीड़ा या मैलवेयर खोजा गया है।
उनके ट्वीट का लिंक यहां पहुंच सकता है:
अभी भी कोई सुराग नहीं है कि यह क्या है, लेकिन यह बहुत आक्रामक तरीके से फैल रहा है: https://t.co/jrRg5aXxSt
हमले का पैटर्न अस्पष्ट मिराई जैसा है लेकिन यह मिराई नहीं है। निष्पादन योग्य पैक किया गया है, कमांड काफी बहुरूपी हैं।
- वेस (@VessOnSecurity) 30 जून 2018
उनका दावा है कि यह वास्तव में क्या है के बारे में बहुत कम जाना जाता है, लेकिन यह लिनक्स पर काफी आक्रामक तरीके से फैलता हुआ प्रतीत होता है। उनकी राय में हमला करने का तरीका मिराई जैसा प्रतीत होता है, जिसमें एक बॉटनेट 500,000 से अधिक लिनक्स IoT सिस्टम पर घोंसला बना सकता है, लेकिन निश्चित रूप से इस बार यह मारई नहीं है क्योंकि इस कीड़े में अपलोड के बजाय हजारों अलग-अलग आईपी से आते हैं मिराई के मामले में कुछ रिपॉजिटरी थी। उनका ट्वीट दावा करता है: able निष्पादन योग्य भरा हुआ है, आदेश काफी बहुरूपिक हैं। ” जिस विशेष निष्पादन योग्य का वह उल्लेख करता है वह एक सप्ताह के आसपास लगता है और इसे काफी देखा जा रहा है लेकिन मूल मैलवेयर अधिक पुराना है और नियमित रूप से इसके कोड को बदल देता है।
इमेज को बॉर्नसिटी से लिया गया
@VessOnSecurity पर चला गया एक नक्शा साझा करें प्रदर्शित देशों कि SSH Honeypot और Telnet सबसे अधिक बार पहुंच रहे हैं। संयुक्त राज्य अमेरिका, जैसा कि अपेक्षित है, शीर्ष स्थान रखता है। नक्शा असामान्य रूप से बड़ी संख्या में अद्वितीय URL और IP दिखाता है, जो मिरी जैसे कृमि के लिए जिम्मेदार हैं जो लिनक्स सिस्टम पर रेंग रहा है।
हमारे टेलनेट और एसएसएच हनीपोट से परिणामों का मासिक सारांश।
पहला, बड़ी तस्वीर। हमेशा की तरह, यूएसए शीर्ष स्थान पर है।
असामान्य रूप से बड़ी संख्या में विशिष्ट IP और URL नोट करें। इसका कारण है मिराई जैसा कीड़ा जिसका उल्लेख मैंने दूसरे दिन किया था। pic.twitter.com/C5mOJTPhJp
- वेस (@VessOnSecurity) 30 जून 2018
इसका मतलब है कि हमलावर सिस्टम मुख्य रूप से अमेरिका में स्थित हैं, लेकिन अन्य देशों जैसे नीदरलैंड, फ्रांस, इटली, इंग्लैंड, ग्रीस, आयरलैंड, पोलैंड, जर्मनी और रोमानिया को भी दोषी ठहराया जाना है।
कृमि की प्रकृति, लक्ष्य की गहराई और आक्रामकता के बारे में अधिक जानकारी कुछ समय पहले जारी होने की उम्मीद है।
टैग लिनक्स मैलवेयर
