Linux wcale nie jest taki bezpieczny

Sieć złożona z przejętych przez cyberprzestępców serwerów linuksowych jest prawdopodobnie wykorzystywana do rozprowadzania malware'u na komputery z Windows. Według analizy programisty webowego Denisa Sinegubki skompromitowane systemy można poznać po tym, że na porcie 8080 nasłuchuje zapytań cienki serwer sieciowy nginx. Poza tym systemy te zachowują się w sposób dyskretny i wciąż wykonują przypisane im usługi. W wypadku tego botnetu zaobserwowano też użycie nowej taktyki. Otóż zawarte w skompromitowanych witrynach odnośniki do hostowanego w Chinach malware'u zastąpiono dynamicznymi nazwami DNS serwisów DynDNS.com i No-IP.com.

Obraz
Źródło zdjęć: © linux.org

W przypadku korzystania z usług dynamicznych DNS zaatakowane serwery rejestrują własne adresy IP jako określone nazwy hostów. Sinegubko twierdzi, że po jego komunikacie usługodawcy wykreślili już wprawdzie przeszło 10. nazw hostów z baz danych, jednak operatorzy sieci botów przypuszczalnie szybko je modyfikują, rejestrując systemy pod nowymi nazwami. Lista sporządzona przez eksperta zawiera obecnie 77 adresów IP.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Zbłąkana planeta. Zorze podgrzewają jej atmosferę
Zbłąkana planeta. Zorze podgrzewają jej atmosferę
Wiedziałeś, że dinozaury wciąż istnieją? Nawet robimy z nich rosół
Wiedziałeś, że dinozaury wciąż istnieją? Nawet robimy z nich rosół
Rosyjski okręt na Morzu Śródziemnym. Doznał bardzo poważnej awarii
Rosyjski okręt na Morzu Śródziemnym. Doznał bardzo poważnej awarii
Wysycha w rekordowym tempie. Będzie mieć opłakane skutki dla świata
Wysycha w rekordowym tempie. Będzie mieć opłakane skutki dla świata
Bezsenność i demencja. Brak snu przyspiesza zmiany w mózgu
Bezsenność i demencja. Brak snu przyspiesza zmiany w mózgu
Newa SC na straży polskiego nieba. Wojsko pokazało zdjęcia
Newa SC na straży polskiego nieba. Wojsko pokazało zdjęcia
Polsko-szwedzkie ćwiczenia na Gotlandii. To kluczowa wyspa dla NATO
Polsko-szwedzkie ćwiczenia na Gotlandii. To kluczowa wyspa dla NATO
Nowy trop. Naukowcy walczą z chorobą Alzheimera
Nowy trop. Naukowcy walczą z chorobą Alzheimera
Nowe znalezisko na rysunku da Vinciego. Odkryto nieznany fakt
Nowe znalezisko na rysunku da Vinciego. Odkryto nieznany fakt
Główna broń Rosji. Używają jej do większości ataków
Główna broń Rosji. Używają jej do większości ataków
Rosjanie w Pokrowsku. Ukraińcy użyli czołgu Leopard 2 z parunastu metrów
Rosjanie w Pokrowsku. Ukraińcy użyli czołgu Leopard 2 z parunastu metrów
ChatGPT vs starożytna matematyka. Wynik zaskoczył naukowców
ChatGPT vs starożytna matematyka. Wynik zaskoczył naukowców