Вредоносное ПО для Linux развивается: Microsoft

Microsoft сообщает, что за последние шесть месяцев один из видов вредоносного ПО для Linux значительно развился и призывает владельцев устройств с Linux обезопасить свои конечные точки.

Вредоносное ПО для Linux развивается: Microsoft. Фото: Pixabay

Представители компании утверждают, что использование вредоносных программ XorDDoS за последние шесть месяцев выросло на 254%. Хотя основной вариант применения зловреда заключается в создании ботнета для атак с распределенным отказом в обслуживании (DDoS), его также можно использовать в качестве шлюза для распространения дополнительных полезных нагрузок.

Из сообщения компании:

«Мы обнаружили, что устройства, сначала зараженные XorDdos, позже были заражены дополнительными вредоносными программами, такими как бэкдор Tsunami, который дополнительно развертывает майнер монет XMRig. Хотя мы не наблюдали, чтобы XorDdos напрямую устанавливал и распространял вторичные полезные нагрузки, такие как Tsunami, вполне возможно, что троян используется в качестве вектора для последующих действий».

XorDDoS, который использует шифрование на основе XOR для связи со своими серверами C2, является относительно старым штаммом вредоносного ПО, существует по крайней мере с 2014 года. Он обязан своим долголетием тому факту, что он относительно успешно уклоняется от обнаружения антивирусными решениями.

Из сообщения компании:

«Его возможности уклонения включают в себя запутывание действий вредоносных программ, уклонение от механизмов обнаружения на основе правил и поиск вредоносных файлов на основе хэшей, а также использование антикриминалистических методов для взлома анализа на основе дерева процессов. В ходе недавних кампаний мы заметили, что XorDdos скрывает вредоносные действия от анализа, перезаписывая конфиденциальные файлы нулевым байтом»

Архитектура конечной точки не является решающим фактором для заражения. Вредоносное ПО было замечено в заражении устройств ARM (интернет вещей), а также серверов x64. Он компрометирует уязвимые с помощью атак грубой силы SSH.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме