Новый вирус напоминает уже существующий вредонос Mirai
Устройства на базе Linux под угрозой: их атакует опасный вирус. Фото: rstforums.com
Специалисты по безопасности сообщили о новом неизвестном черве, атакующем Linux-устройства и отличающемся большой агрессивностью. На данном этапе информация о неизвестном вредоносе расплывчата, однако в Twitter постепенно появляются новые подробности.
Первым о появлении нового вредоноса сообщил исследователь безопасности под псевдонимом VessOnSecurity. По его словам, неизвестный червь распространяется очень быстро и по своим действиям напоминает Mirai, но это не Mirai. В отличие от Mirai загрузка нового вредоноса происходит не из нескольких репозиториев, а с тысяч IP-адресов.
Упомянутый файл существует примерно одну неделю, но оригинальный вредонос намного старше, и его код регулярно модифицируется. VessOnSecurity опубликовал карту, демонстрирующую страны, где чаще всего осуществляется подключение по SSH Honeypot и Telnet.
Страны, которые больше всего пострадали от нового вируса. Фото: twitter.com/VessOnSecurity
На карте показано множество уникальных URL- и IP-адресов, связанных с новым Mirai-подобным червем. Вредонос преимущественно атакует системы в США, но зараженные устройства также есть в Нидерландах, Франции, Италии, Греции, Ирландии, Польше, Германии, Румынии и Украине.
СПРАВКА PAYSPACE MAGAZINE
Ранее был обнаружен новый троян, ворующий Bitcoin и Ethereum. Вирус отслеживает, насколько активно работает буфер обмена, чтобы потом обнаружить транзакции Bitcoin и Ethereum (ETH). После этого троян заменяет адрес получателя криптовалюты на свой собственный.
ЧИТАЙТЕ ТАКЖЕ: Киберполиция предупредила украинцев о масштабной кибератаке
По материалам securitylab.ru.
Telegram
Viber