Linux wcale nie jest taki bezpieczny

Sieć złożona z przejętych przez cyberprzestępców serwerów linuksowych jest prawdopodobnie wykorzystywana do rozprowadzania malware'u na komputery z Windows. Według analizy programisty webowego Denisa Sinegubki skompromitowane systemy można poznać po tym, że na porcie 8080 nasłuchuje zapytań cienki serwer sieciowy nginx. Poza tym systemy te zachowują się w sposób dyskretny i wciąż wykonują przypisane im usługi. W wypadku tego botnetu zaobserwowano też użycie nowej taktyki. Otóż zawarte w skompromitowanych witrynach odnośniki do hostowanego w Chinach malware'u zastąpiono dynamicznymi nazwami DNS serwisów DynDNS.com i No-IP.com.

Obraz
Źródło zdjęć: © linux.org

W przypadku korzystania z usług dynamicznych DNS zaatakowane serwery rejestrują własne adresy IP jako określone nazwy hostów. Sinegubko twierdzi, że po jego komunikacie usługodawcy wykreślili już wprawdzie przeszło 10. nazw hostów z baz danych, jednak operatorzy sieci botów przypuszczalnie szybko je modyfikują, rejestrując systemy pod nowymi nazwami. Lista sporządzona przez eksperta zawiera obecnie 77 adresów IP.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Na równiku Marsa jest mnóstwo lodu. To zasługa potężnych eksplozji
Obiecali Ukrainie transportery. Nagle zmienili plany
Obiecali Ukrainie transportery. Nagle zmienili plany
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Tajne testy broni. Rewolucyjny sprzęt sprawdzony w Ukrainie
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Najstarsza galaktyka we Wszechświecie? Zaskakujące odkrycie JWST
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Lodołamacze to nowe lotniskowce. Mocarstwa budują arktyczne floty
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Te sondy kosmiczne przetną warkocz komety 3I/ATLAS. Teraz albo nigdy
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
Ukraińska superbroń. Silniki z recyklingu i moc większa niż Tomahawk
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
SpaceX wystrzelił na orbitę tajne satelity. Emitują zakazany sygnał
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały
Emisja węgla na rekordowym poziomie. Wzrost OZE na razie zbyt mały
Nie było tu komarów. Teraz już są
Nie było tu komarów. Teraz już są
Bardzo chwalą rosyjską broń. Planują kolejne duże zamówienie
Bardzo chwalą rosyjską broń. Planują kolejne duże zamówienie
Ukraińcy zaatakowali w Rosji. Wykorzystali dawno niewidzianą broń
Ukraińcy zaatakowali w Rosji. Wykorzystali dawno niewidzianą broń