TeamQuest Blog

Nietypowy szkodnik na Linuksa usuwa… inne złośliwe programy

Nietypowy szkodnik na Linuksa usuwa… inne złośliwe programy

Maciej Olanicki , 12.02.2019 r.

Jedną z najciekawszych dyscyplin historii cyfryzacji jest z całą pewnością historia złośliwego oprogramowania. Potrzeba jest matką wynalazku, przez co autorzy wszelkiej maści exploitów i szkodników muszą często wykazywać się wręcz nieziemską pomysłowością.

Krzyżowka KORKERDS-a i Xbasha kopie na Linuksie

Choć czasy wielkich wirusów komputerowych już raczej minęły, a większość dzisiejszych ataków opiera się na socjotechnice i phishingu, to wciąż wśród złośliwego oprogramowania trafiają się perełki. Na ślad ciekawego szkodnika trafili w ostatnim czasie specjaliści z Trend Micro – z pozoru było to niepozorne malware łączące się z zewnętrzną domeną. Przy bliższej analizie zauważono podobieństwo (czy raczej sporą ilość współdzielonego kodu) z rootkitem KORKERDS.

szkodnik Wśród „przemysłowych” szkodników IoT królują programy linuksowe. Źródło: Kaspersky Lab.

Nowy szkodnik, będący skrzyżowaniem KORKERDS-a i Xbasha, jest koparką kryptowalut (XMR-Stak wykorzystujący popularny protokół stratum) kierowaną wyłącznie na systemy operacyjne wykorzystujące jądro Linux. Nie byłoby w tym nic nietypowego, gdyby nie sprytny sposób, w jaki szkodnik maksymalizuje wydobycie. Otóż po infekcji dokonuje on skanowania systemu, a następnie usuwa wszystkie inne znane koparki, malware, spyware i wiele innych znanych złośliwych programów.

Najpierw szkodnik pozbywa się konkurencji

Oczywiście program nie robi tego w przypływie litości dla ofiary. Chodzi po prostu o pozbycie się konkurencji, która mogłaby wpłynąć na obciążenie zasobów zainfekowanej maszyny. Te przecież muszą być w całości zaangażowane do kopania kryptowalut na rzecz nowego gościa. Co prawda taki mechanizm działania nie jest do końca nowy, niemniej eksperci z Trend Micro są twierdzą, że po raz pierwszy widzą kierowane na Linuksa szkodliwe oprogramowanie, które na taką skalę i z taką skutecznością zwalczałoby konkurencję.

Przez wiele lat liczba linuksowych szkodników była proporcjonalna do popularności Linuksa. Dziś jest on nie tylko najpopularniejszym, ale najbardziej wszechstronnym systemem operacyjnym. Nic więc dziwnego, że nowe szkodniki na drodze do obciążenia zasobów urządzenia, najpierw muszą rozprawić się z licznymi rywalami – bój idzie tu przecież nie tylko o pecety, ale przede wszystkim o wydajne serwery czy liczne urządzenia IoT.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej