Ein Werkzeug für die Malware-Jäger im Besitz von Google entwickelt - der massive Anstieg der Linux infiziert Malware hat das Auge des Virustotal gefangen. Die Virustotal-Datenbank ist ein Must-Have für jeden Sicherheitsexperte, der sich bewusst sein, der Top-Malware-Bedrohungen auf dem Markt sein will,.
Virustotal kann von jedem, um zu sehen, wenn die großen Antivirus-Produkte erkennen eine verdächtige Datei in der Werkzeug hochgeladen will benutzt werden. Natürlich, Das Produkt ist für den Einsatz von Sicherheitsexperten und Analysten gedacht, aber, leider, schwarzen Hut Hacker wurden seine Vorteile genießen, in letzter Zeit. Es wurde kurz entdeckt, dass Cyber-Kriminelle haben ihre Malware gegen Antiviren-Programme zu testen, bevor sie beginnen Loslassen in freier Wildbahn.
Während Virustotal können Details über zahlreiche schädliche Dateien, die Windows beeinträchtigen können liefern, das Werkzeug nicht Informationen über Linux Malware zu halten, wahrscheinlich, weil es nicht so häufig. Alles was es kann in solchen Fällen anbieten, ist grundlegende Informationen über die getrennte Beispieldateien für Linux. Zusätzliche Daten, die in der Regel für Windows vorgesehen fehlt.
Dies könnte alles in Ordnung in der Vergangenheit gewesen sein, aber in den letzten Jahren eine neue Art von Linux Malware Ziel für gefährdete Server wurde entwickelt,.
Vorherige Angriffe – Bedienung Mayhem
Bedienung Mayhem war einer der beliebtesten Angriffe auf * nix-Server (Unix und Linux). Eine vorherige Angriff verwendet Linux Cdorked Malware auf Windows Malware an Web-Server zu verteilen.
Wahrscheinlich wegen der unzureichenden Informationen Antiviren-Unternehmen zu langsam reagierte auf Linux Malware-Samples. In den meisten Fällen, die Proben wurden in Form von ELF-Dateien übermittelt.
Vor kurzem hat die Menge der eingereichten ELF-Dateien wächst. In nur einer Woche über 35 000 verdächtige Dateien wurden auf Virustotal eingereicht. Zum Vergleich - die Anzahl der Microsoft Word-Dateien für den gleichen Zeitraum ist 44 000.
Die Probleme mit dem Web-Tool für Linux Malware wird so schnell angegangen werden wie möglich. “Auch wenn die Beliebtheit des Windows-Betriebssystems unter durchschnittlichen Endbenutzersysteme hat dazu geführt, dass Angreifer haben meist auf die Entwicklung von Malware für Windows-Systeme fokussiert, ELF Schlechtigkeit gibt eine wachsende Besorgnis,” ein Vertreter des Unternehmens schrieb am Dienstag,.
Forscher mit der Malware Must Die meisten bösartigen ELF-Dateien in den letzten zwei Jahren entdeckt haben. Sie haben auch detaillierte Informationen über die Linux Malware Ausnutzung der Shellshock Schwachstelle in Bash bereitgestellt, und die ersten, die Mayhem gesichtet.
Zusatzinformationen zu den bösartigen ELF-Dateien würde die Erkennungsraten unter den Herstellern von Antivirus-Produkten zu erhöhen. “Die Ukraine / Russland-basierte Mayhem und die cDorked ELF Malware wurden alle mit sehr niedrigen Nachweisraten bei Antivirenprogrammen,” sagte Sprecher des Unternehmens.
An dieser Stelle, Die Malware wurde nur von vier AV-Programme erkannt. Nach ELF- Bewusstsein erhoben worden war, 15 zu 20 Antivirus-Produkte begann es zu erkennen.
In letzter Zeit, eine Gruppe von chinesischen Hacker steht im Verdacht, ELF Malware in Kampagnen Webservern zu DDoS-Attacken zu starten verwenden.
