Обнаружен новый червь, нацеленный на устройства Linux
- Информация о материале
- Категория: ИТ новости
- Опубликовано: 19.11.2020, 11:24
- Автор: HelpDesk
- Просмотров: 826
Исследователи из Juniper Threat Labs обнаружили новый червь, который нацелен на серверы на базе Linux, а также на устройства IoT на базе Linux ARM и MIPS. Считается, что вредоносное программное обеспечение, получившее название Git paste 12, потенциально может быть развернуто против дополнительных целей в будущем, поскольку его тестовый код предполагает, что вредоносное программное обеспечение все еще находится в разработке.
Угроза использует GitHub и Pastebin для размещения кода компонентов и использует не менее 12 модулей атаки для компрометации целевых устройств. Juniper сообщил об URL-адресе Pastebin и репозитории GitHub, которые изначально использовались червем, в результате чего оба были закрыты.
Эксплойт Git paste 12 работает, сначала используя известные эксплойты или перебор паролей для доступа в систему. Затем он использует служебную программу cron для планирования обновлений ботнета. Системные средства защиты систематически снимаются, в том числе связанные с крупномасштабными развертываниями общедоступного облака.
Отличаясь от других вредоносных программ, черви создают свои копии, которые затем распространяются на другие устройства. Иногда червям поручают установить вредоносное программное обеспечение или просто снова и снова самореплицироваться, истощая системные ресурсы. В любом случае удаление червей может быть особенно сложным.
«Нет вредоносных программ - это хорошо, но черви особенно раздражают», - пояснил Джунипер в своем блоге. «Их способность распространяться в автоматическом режиме может привести к боковому распространению внутри организации или к вашим хостам, пытающимся заразить другие сети в Интернете, что приведет к плохой репутации вашей организации».
Согласно текущему анализу, Git paste 12 имеет низкий уровень обнаружения среди антивирусных программ. Тем не менее, определенные пакеты безопасности будут обеспечивать защиту от вредоносных программ-червей, включая решение Juniper SRX для обнаружения и предотвращения вторжений и Juniper ATP Cloud.