Linux wcale nie jest taki bezpieczny

Sieć złożona z przejętych przez cyberprzestępców serwerów linuksowych jest prawdopodobnie wykorzystywana do rozprowadzania malware'u na komputery z Windows. Według analizy programisty webowego Denisa Sinegubki skompromitowane systemy można poznać po tym, że na porcie 8080 nasłuchuje zapytań cienki serwer sieciowy nginx. Poza tym systemy te zachowują się w sposób dyskretny i wciąż wykonują przypisane im usługi. W wypadku tego botnetu zaobserwowano też użycie nowej taktyki. Otóż zawarte w skompromitowanych witrynach odnośniki do hostowanego w Chinach malware'u zastąpiono dynamicznymi nazwami DNS serwisów DynDNS.com i No-IP.com.

Obraz
Źródło zdjęć: © linux.org

W przypadku korzystania z usług dynamicznych DNS zaatakowane serwery rejestrują własne adresy IP jako określone nazwy hostów. Sinegubko twierdzi, że po jego komunikacie usługodawcy wykreślili już wprawdzie przeszło 10. nazw hostów z baz danych, jednak operatorzy sieci botów przypuszczalnie szybko je modyfikują, rejestrując systemy pod nowymi nazwami. Lista sporządzona przez eksperta zawiera obecnie 77 adresów IP.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Chiny wyślą dwie misje do granic Układu Słonecznego. Start w 2032 roku
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Uderzenie w planetoidę ładunkiem jądrowym? Czasami ma sens
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
Teleskop Nancy Grace Roman gotowy. Start szybciej niż planowano
„Latające statki”. Spotkasz je spacerując po polskich plażach
„Latające statki”. Spotkasz je spacerując po polskich plażach
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Zajrzeli do wnętrza Jowisza. Zaskakująco dużo tlenu
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
Humanoid nauczył się mowy i śpiewu, patrząc w lustro. To przełom w robotyce?
Lotnictwo wojskowe Rosji silniejsze niż przed atakiem na Ukrainę. Nowy raport RUSI
Lotnictwo wojskowe Rosji silniejsze niż przed atakiem na Ukrainę. Nowy raport RUSI
Hiroszima i Nagasaki z 1945 roku. Fotografie, które wstrząsnęły światem
Hiroszima i Nagasaki z 1945 roku. Fotografie, które wstrząsnęły światem
Wszędzie je wycofali. Tylko oni szukają ich na potęgę
Wszędzie je wycofali. Tylko oni szukają ich na potęgę
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇