Supuestamente, se está infiltrando un software malicioso en los sistemas Linux y es agresivo

Linux-Unix / Supuestamente, se está infiltrando un software malicioso en los sistemas Linux y es agresivo 1 minuto de lectura

Imagen de UMassAmherst



Los sistemas Linux han sido atacados por diferentes tipos de malware y gusanos en el pasado, incluido el famoso Mirai, que literalmente significa futuro japonés. Mirai fue desarrollado por tres estudiantes estadounidenses y se consideró mortal para Linux. Recientemente, un nuevo tipo de gusano se está moviendo y se está infiltrando gradualmente en los sistemas de Linux y los expertos en malware lo consideran bastante agresivo. Aunque la información y los hechos que rodean a esta nueva incorporación a la familia de gusanos de Linux aún son vagos, han llegado noticias auténticas de un usuario de Twitter.

Según el usuario de twitter @VessOnSecurity (un experto en antivirus, malware e infosec), se ha descubierto un nuevo gusano o malware en los sistemas Linux.



Se puede acceder al enlace de su tweet aquí:



Afirma que se sabe poco sobre lo que realmente es, pero parece que se está extendiendo en Linux de forma bastante agresiva. En su opinión, el patrón de ataque parece ser similar al de Mirai en el que una botnet podría anidar en más de 500,000 sistemas Linux IoT, pero ciertamente no es Marai esta vez ya que las cargas en este gusano provienen de miles de IP diferentes en lugar de una pocos repositorios como fue el caso de Mirai. Su tweet afirma: 'El ejecutable está empaquetado, los comandos son bastante polimórficos'. El ejecutable en particular que menciona parece haber existido durante una semana y se está notando bastante, pero el malware original es más antiguo y transforma su código con regularidad.



Imagen tomada de BornCity

@VessOnSecurity pasó a compartir un mapa que muestra los países a los que SSH Honeypot y Telnet acceden con mayor frecuencia. EE.UU., como se esperaba, ocupa la primera posición. El mapa muestra una cantidad inusualmente grande de direcciones URL e IP únicas que se atribuyen al gusano similar a Mirai que se está infiltrando en los sistemas Linux.

Esto significa que los sistemas de ataque se encuentran principalmente en EE. UU., Pero también se culpa a otros países como Holanda, Francia, Italia, Inglaterra, Grecia, Irlanda, Polonia, Alemania y Rumanía.

Se espera que pronto se publiquen más detalles sobre la naturaleza, la profundidad del objetivo y la agresividad del gusano.

Etiquetas linux malware