صورة من UMassAmherst
تعرضت أنظمة Linux للهجوم من قبل أنواع مختلفة من البرامج الضارة والديدان في الماضي بما في ذلك نظام Mirai الشهير الذي يعني حرفياً مستقبل اليابان. تم تطوير Mirai بواسطة ثلاثة طلاب أمريكيين واعتبرت قاتلة لنظام Linux. في الآونة الأخيرة فقط ، هناك نوع جديد من الدودة يتجول ويتسلل تدريجيًا إلى أنظمة Linux ويعتبره خبراء البرمجيات الخبيثة عدوانيًا جدًا. على الرغم من أن المعلومات والحقائق المحيطة بهذه الإضافة الجديدة لعائلة دودة Linux لا تزال غامضة ، فقد وصلت بعض الأخبار الحقيقية من مستخدم Twitter.
وفقا لمستخدم تويتر تضمين التغريدة (خبير في مكافحة الفيروسات والبرامج الضارة والمعلوماتية) ، تم اكتشاف فيروس متنقل أو برنامج ضار جديد على أنظمة Linux.
يمكن الوصول إلى رابط تغريدته هنا:
لا يوجد حتى الآن دليل على ماهية هذا ، لكنه ينتشر بقوة شديدة: https://t.co/jrRg5aXxSt
نمط الهجوم يشبه ميراي بشكل غامض ولكنه ليس ميراي. الملف التنفيذي معبأ ، الأوامر متعددة الأشكال تمامًا.
- Vess (VessOnSecurity) 30 يونيو 2018
وهو يدعي أنه لا يُعرف سوى القليل فيما يتعلق بما هو عليه بالفعل ولكن يبدو أنه ينتشر على نظام Linux بشدة. يبدو أن نمط الهجوم في رأيه يشبه Mirai حيث يمكن أن تتداخل الروبوتات على أكثر من 500000 نظام Linux IoT ، ولكن بالتأكيد ليس Marai هذه المرة لأن عمليات التحميل في هذه الدودة تأتي من آلاف عناوين IP المختلفة بدلاً من عدد قليل من المستودعات كما كان الحال مع ميراي. تزعم تغريدته: 'الملف القابل للتنفيذ معبأ ، والأوامر متعددة الأشكال تمامًا.' يبدو أن الملف التنفيذي المحدد الذي ذكره موجود لمدة أسبوع وقد لوحظ كثيرًا ولكن البرنامج الضار الأصلي أقدم ويغير كوده بانتظام.
الصورة مأخوذة من BornCity
ذهبVessOnSecurity إلى مشاركة الخريطة التي عرضت البلدان التي يصل إليها SSH Honeypot و Telnet بشكل متكرر. الولايات المتحدة الأمريكية ، كما هو متوقع ، تحتل المركز الأول. تُظهر الخريطة أعدادًا كبيرة بشكل غير عادي من عناوين URL وعناوين IP الفريدة التي تُنسب إلى الدودة الشبيهة بـ Mirai والتي تتسلل إلى أنظمة Linux.
ملخص شهري للنتائج من موقع توصيل Telnet و SSH الخاص بنا.
أولا ، الصورة الكبيرة. كالعادة ، الولايات المتحدة تحتل الصدارة.
لاحظ العدد الكبير غير المعتاد من عناوين IP وعناوين URL الفريدة. والسبب هو الدودة الشبيهة بميراي التي ذكرتها قبل أيام. pic.twitter.com/C5mOJTPhJp
- Vess (VessOnSecurity) 30 يونيو 2018
هذا يعني أن أنظمة الهجوم موجودة بشكل أساسي في الولايات المتحدة ، ولكن يتم إلقاء اللوم أيضًا على دول أخرى مثل هولندا وفرنسا وإيطاليا وإنجلترا واليونان وأيرلندا وبولندا وألمانيا ورومانيا.
من المتوقع إصدار المزيد من التفاصيل المتعلقة بطبيعة الدودة ، وعمق الهدف ، وعدوانيتها في وقت قريب.
العلامات لينكس البرمجيات الخبيثة
