La oleada de Linux de software malicioso que infecta ha llamado la atención de VirusTotal - una herramienta diseñada para los cazadores de malware propiedad de Google. La base de datos de VirusTotal es un must-have para cualquier investigador de seguridad que quiere estar al tanto de las principales amenazas de malware en el mercado.
VirusTotal puede ser utilizado por cualquier persona que quiere ver si los principales productos antivirus detectan un archivo sospechoso subido en la herramienta. Naturalmente, el producto está destinado para su uso por los investigadores de seguridad y analistas, pero, por desgracia, hackers de sombrero negro han podido disfrutar de sus ventajas últimamente. Fue poco tiempo descubrió que los ciberdelincuentes han estado probando su malware contra los programas antivirus antes de que comiencen soltarlo en la naturaleza.
Mientras VirusTotal puede proporcionar detalles acerca de numerosos archivos maliciosos que pueden comprometer de Windows, la herramienta no mantiene información sobre Malware en Linux, probablemente debido a que no es tan común. Todo lo que puede ofrecer en estos casos es la información básica acerca de los archivos de muestra separados para Linux. Datos adicionales que se proporciona generalmente para Windows carece de.
Esto podría haber estado bien en el pasado, pero en los últimos años un nuevo tipo de software malicioso destinado Linux para servidores vulnerables ha sido diseñado.
Ataques anteriores – Operación Mayhem
Operación Mayhem fue uno de los ataques más populares dirigidas a servidores * nix (Unix y Linux). Un ataque anterior usado Linux Cdorked de malware para distribuir el malware de Windows para servidores web.
Probablemente a causa de las compañías antivirus información insuficiente respondieron con demasiada lentitud para muestras de malware Linux. En la mayoría de los casos, las muestras se presentaron en forma de archivos ELF.
Recientemente, el importe de los archivos ELF presentados está creciendo. En sólo una semana más 35 000 archivos sospechosos fueron sometidos a VirusTotal. Para la comparación - el número de los archivos de Microsoft Word en el mismo período es 44 000.
Los problemas con la herramienta web para Linux software malicioso se abordarán tan pronto como sea posible. “A pesar de la popularidad del sistema operativo Windows entre los sistemas de usuario final promedio ha significado que los atacantes se han centrado principalmente en el desarrollo de software malicioso para los sistemas Windows, Maldad ELF es una preocupación creciente,” un representante de la compañía, escribió el martes.
Los investigadores del Malware Must Die han descubierto la mayor parte de los archivos ELF maliciosos en los últimos dos años. También han proporcionado información detallada sobre el malware Linux aprovechando la vulnerabilidad Shellshock en Bash, y los primeros que manchados Mayhem.
Información adicional acerca de los archivos ELF maliciosos que elevaría las tasas de detección entre los productores de los productos antivirus. “El Mayhem con sede en Rusia Ucrania / y el malware cDorked ELF fueron todos tienen muy bajas tasas de detección entre los antivirus,” dijo el portavoz de la compañía.
En este punto, el malware fue detectado sólo por cuatro programas AV. Después de ELF- Sí se han, 15 a 20 productos antivirus comenzaron reconociéndola.
Últimamente, un grupo de hackers chinos se sospecha de utilizar software malicioso ELF en campañas dirigidas a servidores de Internet para lanzar ataques DDoS.