Jedną z najciekawszych dyscyplin historii cyfryzacji jest z całą pewnością historia złośliwego oprogramowania. Potrzeba jest matką wynalazku, przez co autorzy wszelkiej maści exploitów i szkodników muszą często wykazywać się wręcz nieziemską pomysłowością.
Krzyżowka KORKERDS-a i Xbasha kopie na Linuksie
Choć czasy wielkich wirusów komputerowych już raczej minęły, a większość dzisiejszych ataków opiera się na socjotechnice i phishingu, to wciąż wśród złośliwego oprogramowania trafiają się perełki. Na ślad ciekawego szkodnika trafili w ostatnim czasie specjaliści z Trend Micro – z pozoru było to niepozorne malware łączące się z zewnętrzną domeną. Przy bliższej analizie zauważono podobieństwo (czy raczej sporą ilość współdzielonego kodu) z rootkitem KORKERDS.
Nowy szkodnik, będący skrzyżowaniem KORKERDS-a i Xbasha, jest koparką kryptowalut (XMR-Stak wykorzystujący popularny protokół stratum) kierowaną wyłącznie na systemy operacyjne wykorzystujące jądro Linux. Nie byłoby w tym nic nietypowego, gdyby nie sprytny sposób, w jaki szkodnik maksymalizuje wydobycie. Otóż po infekcji dokonuje on skanowania systemu, a następnie usuwa wszystkie inne znane koparki, malware, spyware i wiele innych znanych złośliwych programów.
Najpierw szkodnik pozbywa się konkurencji
Oczywiście program nie robi tego w przypływie litości dla ofiary. Chodzi po prostu o pozbycie się konkurencji, która mogłaby wpłynąć na obciążenie zasobów zainfekowanej maszyny. Te przecież muszą być w całości zaangażowane do kopania kryptowalut na rzecz nowego gościa. Co prawda taki mechanizm działania nie jest do końca nowy, niemniej eksperci z Trend Micro są twierdzą, że po raz pierwszy widzą kierowane na Linuksa szkodliwe oprogramowanie, które na taką skalę i z taką skutecznością zwalczałoby konkurencję.
Przez wiele lat liczba linuksowych szkodników była proporcjonalna do popularności Linuksa. Dziś jest on nie tylko najpopularniejszym, ale najbardziej wszechstronnym systemem operacyjnym. Nic więc dziwnego, że nowe szkodniki na drodze do obciążenia zasobów urządzenia, najpierw muszą rozprawić się z licznymi rywalami – bój idzie tu przecież nie tylko o pecety, ale przede wszystkim o wydajne serwery czy liczne urządzenia IoT.