Imej dari UMassAmherst
Sistem Linux telah diserang oleh pelbagai jenis malware dan worm pada masa lalu termasuk Mirai yang terkenal yang secara harfiah bermaksud masa depan Jepun. Mirai dikembangkan oleh tiga pelajar Amerika dan dianggap mematikan untuk Linux. Baru-baru ini, sejenis worm baru berkeliaran dan secara beransur-ansur masuk ke sistem Linux dan dianggap cukup agresif oleh pakar malware. Walaupun, maklumat dan fakta mengenai penambahan baru ini untuk keluarga worm Linux masih kabur, beberapa berita sahih dari pengguna twitter telah sampai.
Menurut pengguna twitter @VessOnSecurity (pakar anti-virus, malware dan infosec), worm atau malware baru telah ditemui di sistem Linux.
Pautan tweetnya boleh diakses di sini:
Masih tidak tahu apa ini, tetapi menyebar dengan sangat agresif: https://t.co/jrRg5aXxSt
Corak serangan samar-samar seperti Mirai tetapi TIDAK Mirai. Yang boleh dieksekusi dikemas, perintahnya cukup polimorfik.
- Vess (@VessOnSecurity) 30 Jun 2018
Dia mendakwa bahawa sedikit yang diketahui mengenai apa sebenarnya tetapi nampaknya menyebar di Linux dengan cukup agresif. Corak serangan menurutnya sepertinya seperti Mirai di mana botnet dapat bersarang di lebih dari 500,000 sistem IoT Linux, tetapi pastinya bukan Marai kali ini kerana muat naik dalam worm ini berasal dari ribuan IP yang berbeza dan bukan dari beberapa repositori seperti yang berlaku pada Mirai. Tweetnya mendakwa: 'Yang boleh dilaksanakan boleh dikemas, perintahnya cukup polimorfik. Eksekusi tertentu yang disebutnya nampaknya sudah hampir seminggu dan diperhatikan cukup banyak tetapi malware asalnya lebih tua dan mengubah kodnya secara berkala.
Imej Diambil dari BornCity
@VessOnSecurity terus ke berkongsi peta yang menunjukkan negara-negara yang sering diakses oleh SSH Honeypot dan Telnet. AS, seperti yang diharapkan, memegang kedudukan teratas. Peta menunjukkan sejumlah besar URL dan IP unik yang disebabkan oleh worm seperti Mirai yang merayap ke sistem Linux.
Ringkasan bulanan hasil dari honeypot Telnet & SSH kami.
Pertama, gambaran besar. Seperti biasa, AS memegang kedudukan teratas.
Perhatikan sebilangan besar IP dan URL unik yang luar biasa. Sebabnya adalah cacing seperti Mirai yang saya sebutkan pada hari yang lain. pic.twitter.com/C5mOJTPhJp
- Vess (@VessOnSecurity) 30 Jun 2018
Ini bermaksud bahawa sistem penyerang terutamanya terletak di AS, tetapi negara-negara lain seperti Belanda, Perancis, Itali, England, Yunani, Ireland, Poland, Jerman dan Romania juga harus disalahkan.
Maklumat lebih lanjut mengenai sifat, kedalaman sasaran dan keagresifan cacing dijangka akan dikeluarkan dalam waktu dekat.
Teg linux perisian hasad
![[FIX] Ralat Kod 65536 dalam COD Modern Warfare](https://jf-balio.pt/img/how-tos/87/error-code-65536-cod-modern-warfare.png)
