Meniu

Malware WellMess afecteaza sistemele de operare Linux si Windows

Nu este nici o îndoiala ca Linux si Mac sunt cele mai sigure sisteme de operare, spre deosebire de Microsoft Windows. Dar acest lucru nu înseamna ca hackerii nu gasesc modalitati de a infecta masinile care ruleaza aceste sisteme de operare -  (botnetul Mirai controleaza dispozitivele de retea care ruleaza Linux).

Creatorii Mirai au folosit Golang (Go) limbajul de programare pentru a scrie codul malware. Recent, cercetatorii de securitate de la JPCERT (Via: TechRepublic ) au gasit un alt malware scris în Go ce are chiar capacitatea cross-platform si este disponibil în doua versiuni.

Numit WellMess, acest malware afecteaza ambele sisteme de operare Linux si Windows. În timp ce functiile de baza ale ambelor versiuni ale malware-ului ramâne aceeasi, exista unele diferente minore.

La fel ca alte tipuri de malware, WellMess comunica cu Centrul comanda si control (C & C) si incarca comenzi pentru actiuni ulterioare a acestuia. Comenzile pot fi date de la serverul C & C pentru a încarca / descarca fisiere si executa comenzi shell arbitrare. Versiunea Windows are în continuare capacitatea de a rula script-uri PowerShell. Comenzile sunt trimise la dispozitivele infectate sub forma RSA-criptate HTTP POST; datele au antet cookie este criptat-RC6. Asta nu e tot. WellMess are, de asemenea, o versiune dezvoltata în .Net Framework. Datele cookie în versiunea Net este aceeasi ca si versiunea Go.

Conform JPCERT, cazurile de atacuri au fost gasite în organizatiile japoneze, si ele pot continua si în viitor.

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign