UMassAmherst의 이미지
Linux 시스템은 문자 그대로 일본의 미래를 의미하는 유명한 Mirai를 포함하여 과거에 여러 종류의 맬웨어 및 웜의 공격을 받아 왔습니다. Mirai는 3 명의 미국 학생이 개발했으며 Linux에 치명적인 것으로 간주되었습니다. 최근에야 새로운 종류의 웜이 돌아 다니며 점차 Linux 시스템에 침투하고 있으며 맬웨어 전문가들에 의해 상당히 공격적인 것으로 간주되고 있습니다. 이 새로운 Linux 웜 제품군에 대한 정보와 사실은 여전히 모호하지만 트위터 사용자로부터 몇 가지 확실한 뉴스가 도착했습니다.
트위터 사용자에 따르면 안녕하세요. (안티 바이러스, 맬웨어 및 정보 보안 전문가) Linux 시스템에서 새로운 웜 또는 맬웨어가 발견되었습니다.
그의 트윗 링크는 여기에서 액세스 할 수 있습니다.
여전히 이것이 무엇인지 전혀 알 수 없지만 매우 공격적으로 퍼지고 있습니다. https://t.co/jrRg5aXxSt
공격 패턴은 모호하게 미라이와 비슷하지만 미라이는 아닙니다. 실행 파일은 압축되어 있으며 명령은 상당히 다형성입니다.
-Vess (@VessOnSecurity) 2018 년 6 월 30 일
그는 그것이 실제로 무엇인지에 대해 알려진 것이 거의 없다고 주장하지만 Linux에서 상당히 공격적으로 퍼지고있는 것 같습니다. 그의 생각에 공격 패턴은 봇넷이 500,000 개가 넘는 Linux IoT 시스템에 중첩 될 수있는 Mirai와 유사한 것으로 보이지만이 웜의 업로드는 Mirai의 경우처럼 저장소가 거의 없습니다. 그의 트윗은 다음과 같이 주장합니다. '실행 파일은 압축되어 있고 명령은 상당히 다형성입니다.' 그가 언급 한 특정 실행 파일은 일주일 동안 존재하는 것으로 보이며 상당히 많이 발견되고 있지만 원래 악성 코드는 오래되었으며 코드를 정기적으로 변환합니다.
BornCity에서 가져온 이미지
@VessOnSecurity는 계속되었습니다. 지도 공유 SSH Honeypot과 Telnet이 가장 자주 액세스하는 국가를 표시했습니다. 예상대로 미국이 1 위를 차지하고 있습니다. 이지도는 Linux 시스템에 침투하는 Mirai와 유사한 웜에 기인 한 비정상적으로 많은 수의 고유 URL 및 IP를 보여줍니다.
Telnet 및 SSH 허니팟의 월간 결과 요약.
첫째, 큰 그림입니다. 평소와 같이 미국이 1 위를 차지하고 있습니다.
비정상적으로 많은 수의 고유 한 IP 및 URL에 유의하십시오. 그 이유는 제가 요 전에 언급 한 미라이 같은 웜 때문입니다. pic.twitter.com/C5mOJTPhJp
-Vess (@VessOnSecurity) 2018 년 6 월 30 일
이는 공격 시스템이 주로 미국에 있지만 네덜란드, 프랑스, 이탈리아, 영국, 그리스, 아일랜드, 폴란드, 독일 및 루마니아와 같은 다른 국가도 비난받을 수 있음을 의미합니다.
웜의 특성, 대상 깊이 및 공격성에 대한 자세한 내용은 조만간 공개 될 예정입니다.
태그 리눅스 악성 코드
![[수정 됨] Hulu 오류 코드 503](https://jf-balio.pt/img/how-tos/77/hulu-error-code-503.jpg)
![[FIX] Netflix에서 4K로 동영상이 표시되지 않는 문제](https://jf-balio.pt/img/how-tos/95/netflix-not-showing-videos-4k.jpg)
![[FIX] Steam에서 '거래 초기화 또는 업데이트 오류'](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)
