Nu este nici o îndoiala ca Linux si Mac sunt cele mai sigure sisteme de operare, spre deosebire de Microsoft Windows. Dar acest lucru nu înseamna ca hackerii nu gasesc modalitati de a infecta masinile care ruleaza aceste sisteme de operare -  (botnetul Mirai controleaza dispozitivele de retea care ruleaza Linux).

Creatorii Mirai au folosit Golang (Go) limbajul de programare pentru a scrie codul malware. Recent, cercetatorii de securitate de la JPCERT (Via: TechRepublic ) au gasit un alt malware scris în Go ce are chiar capacitatea cross-platform si este disponibil în doua versiuni.

Numit WellMess, acest malware afecteaza ambele sisteme de operare Linux si Windows. În timp ce functiile de baza ale ambelor versiuni ale malware-ului ramâne aceeasi, exista unele diferente minore.

La fel ca alte tipuri de malware, WellMess comunica cu Centrul comanda si control (C & C) si incarca comenzi pentru actiuni ulterioare a acestuia. Comenzile pot fi date de la serverul C & C pentru a încarca / descarca fisiere si executa comenzi shell arbitrare. Versiunea Windows are în continuare capacitatea de a rula script-uri PowerShell. Comenzile sunt trimise la dispozitivele infectate sub forma RSA-criptate HTTP POST; datele au antet cookie este criptat-RC6. Asta nu e tot. WellMess are, de asemenea, o versiune dezvoltata în .Net Framework. Datele cookie în versiunea Net este aceeasi ca si versiunea Go.

Conform JPCERT, cazurile de atacuri au fost gasite în organizatiile japoneze, si ele pot continua si în viitor.

  • What is your reaction?
  • powered by Verysign
  • like gnulinux.ro
    Like
  • unmoved gnulinux.ro
    Unmoved
  • amused gnulinux.ro
    Amused
  • excited gnulinux.ro
    Excited
  • angry gnulinux.ro
    Angry
  • sad gnulinux.ro
    Sad
TENDINTA  |  OPNsense 21.7 released. OPNsense 22.1 soon.
FlorinM                   gnulinux.ro
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
2469 articole
In context



  • Comment
  • powered by Verysign

Nici un comentariu inca. Fii primul!