Den kraftige stigning i Linux inficere malware har fanget øjet af VirusTotal - et værktøj designet til malware jægere, der ejes af Google. Den VirusTotal database er et must-have for enhver sikkerhed forsker, der ønsker at være opmærksom på de øverste malware trusler på markedet.
VirusTotal kan bruges af alle, der ønsker at se, om de store antivirus produkter registrerer en mistænkelig fil uploades i værktøjet. Naturligvis, produktet er beregnet til brug af sikkerhedseksperter og analytikere, men, Desværre, sorte hat hackere har nyder sine frynsegoder sidst. Det blev snart opdaget, at cyberkriminelle har testet deres malware mod antivirus programmer, før de begynder at frigive det i naturen.
Mens VirusTotal kan give oplysninger om en lang række ondsindede filer, der kan kompromittere Windows, værktøjet vedligeholder ikke oplysninger om Linux malware, sandsynligvis fordi det ikke er så fælles. Alt det kan tilbyde i sådanne tilfælde er grundlæggende oplysninger om de separate prøvefiler til Linux. Yderligere data, der leveres normalt til Windows mangler.
Dette kunne have været okay i fortiden, men i de senere år en ny type Linux malware sigter mod sårbare servere er konstrueret.
Tidligere angreb – Operation Mayhem
Operation Mayhem var en af de mest populære angreb mod * nix servere (Unix og Linux). En tidligere angreb brugte Linux Cdorked malware til at distribuere Windows malware til webservere.
Sandsynligvis på grund af de utilstrækkelige oplysninger antivirus selskaber reagerede for langsomt på Linux malware prøver. I de fleste af de sager,, prøverne blev fremlagt i form af ELF-filer.
For nylig mængden af de indsendte ELF-filer vokser. I kun én uge over 35 000 mistænkelige filer blev forelagt VirusTotal. Til sammenligning - antallet af Microsoft Word-filer i samme periode er 44 000.
De problemer med web-værktøj til Linux malware vil blive behandlet så hurtigt som muligt. “Selvom populariteten af Windows OS blandt gennemsnitlige slutbrugersystemer har betydet, at angriberne hovedsagelig har fokuseret på at udvikle malware til Windows-systemer, ELF badness er en voksende bekymring,” en repræsentant for virksomheden skrev tirsdag.
Forskere med Malware Must Die har opdaget de fleste af de ondsindede ELF-filer i de sidste to år. De har også givet detaljerede oplysninger om Linux malware udnytte Shellshock sårbarhed i Bash, og de første, der plettede Mayhem.
Yderligere oplysninger om ondsindede ELF-filer ville hæve afsløring blandt producenterne af antivirusprogrammer. “Ukraine / Rusland-baserede Mayhem og cDorked ELF malware blev alle have meget lave afsløring blandt antivirus motorer,” sagde selskabets talsmand.
På dette tidspunkt, malware blev først opdaget af fire AV-programmer. Efter ELF- bevidsthed var blevet rejst, 15 til 20 antivirus produkter begyndte at anerkende det.
Sidst, en gruppe af kinesisk hacker er mistænkt for at bruge ELF malware i kampagner rettet mod webservere til at lancere DDoS-angreb.