Linux wcale nie jest taki bezpieczny

Sieć złożona z przejętych przez cyberprzestępców serwerów linuksowych jest prawdopodobnie wykorzystywana do rozprowadzania malware'u na komputery z Windows. Według analizy programisty webowego Denisa Sinegubki skompromitowane systemy można poznać po tym, że na porcie 8080 nasłuchuje zapytań cienki serwer sieciowy nginx. Poza tym systemy te zachowują się w sposób dyskretny i wciąż wykonują przypisane im usługi. W wypadku tego botnetu zaobserwowano też użycie nowej taktyki. Otóż zawarte w skompromitowanych witrynach odnośniki do hostowanego w Chinach malware'u zastąpiono dynamicznymi nazwami DNS serwisów DynDNS.com i No-IP.com.

Obraz
Źródło zdjęć: © linux.org

W przypadku korzystania z usług dynamicznych DNS zaatakowane serwery rejestrują własne adresy IP jako określone nazwy hostów. Sinegubko twierdzi, że po jego komunikacie usługodawcy wykreślili już wprawdzie przeszło 10. nazw hostów z baz danych, jednak operatorzy sieci botów przypuszczalnie szybko je modyfikują, rejestrując systemy pod nowymi nazwami. Lista sporządzona przez eksperta zawiera obecnie 77 adresów IP.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Muffiny z krwią wołową. Tak wpływają na organizm
Muffiny z krwią wołową. Tak wpływają na organizm
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków
Terroryzował południową Ukrainę. W końcu go zniszczyli
Terroryzował południową Ukrainę. W końcu go zniszczyli
Sum gigant. Mierzył prawie 3 metry długości
Sum gigant. Mierzył prawie 3 metry długości
W piątek trzynastego. Potężna planetoida ekstremalnie blisko Ziemi
W piątek trzynastego. Potężna planetoida ekstremalnie blisko Ziemi
Tajemnicze sarkofagi w Ukrainie. Pełnią bardzo ważną funkcję
Tajemnicze sarkofagi w Ukrainie. Pełnią bardzo ważną funkcję
Zamówili niemal setkę F-35. Przemyśleli to i stawiają USA nowe warunki
Zamówili niemal setkę F-35. Przemyśleli to i stawiają USA nowe warunki
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską