La montée de Linux logiciels malveillants infectant a tapé dans l'œil de VirusTotal - un outil conçu pour les chasseurs de logiciels malveillants appartenant à Google. La base de données VirusTotal est un must-have pour tout chercheur en sécurité qui veut être au courant des principales menaces de logiciels malveillants sur le marché.
VirusTotal peut être utilisé par toute personne qui veut voir si les principaux produits antivirus détectent un fichier suspect transféré dans l'outil. Naturellement, le produit est destiné à être utilisé par les chercheurs et les analystes sécurité, mais, malheureusement, black hat hackers ont pu apprécier ses avantages dernièrement. Il a été découvert que peu cybercriminels ont testé leurs programmes malveillants contre les programmes antivirus avant de commencer à le relâcher dans la nature.
Alors que VirusTotal peut fournir des détails sur de nombreux fichiers malveillants qui peuvent compromettre de Windows, l'outil ne conserve pas les informations sur les logiciels malveillants Linux, probablement parce que ce ne est pas commune. Tout ce qu'il peut offrir dans ces cas est l'information de base sur les fichiers d'échantillons distincts pour Linux. Les données additionnelles qui est généralement fourni pour Windows manque.
Cela aurait pu être bien dans le passé, mais dans les dernières années, un nouveau type de logiciels malveillants visant Linux pour les serveurs vulnérables a été conçu.
Attaques précédentes – Opération Mayhem
Opération Mayhem était l'une des attaques les plus populaires ciblant les serveurs * nix (Unix et Linux). Une attaque précédente utilisé Linux Cdorked de logiciels malveillants auprès distribuer Windows logiciels malveillants auprès des serveurs Web.
Probablement à cause de l'insuffisance des renseignements éditeurs de logiciels antivirus ont répondu trop lentement pour échantillons de malwares Linux. Dans la plupart des cas,, les échantillons ont été soumis sous forme de fichiers ELF.
Récemment, le montant des fichiers ELF soumis se développe. En seulement une semaine plus 35 000 fichiers suspects ont été soumis à VirusTotal. A titre de comparaison - le nombre des fichiers Microsoft Word pour la même période est 44 000.
Les problèmes avec l'outil web pour les logiciels malveillants Linux seront traitées dès que possible. “Même si la popularité du système d'exploitation Windows parmi les systèmes des utilisateurs finaux moyenne a signifié que les attaquants ont surtout porté sur le développement de logiciels malveillants pour les systèmes Windows, Méchanceté ELF est une préoccupation croissante,” un représentant de la société a écrit le mardi.
Des chercheurs du Malware doit mourir ont découvert la plupart des fichiers ELF malveillants dans les deux dernières années. Ils ont également fourni des informations détaillées sur le malware Linux exploitant la vulnérabilité Shellshock dans Bash, et les premiers qui ont repéré Mayhem.
Des informations supplémentaires sur les fichiers ELF malveillants soulèverait les taux de détection parmi les producteurs de produits antivirus. “La Mayhem base-Russie Ukraine / et le malware cDorked ELF ont été tous ayant de très faibles taux de détection parmi les moteurs antivirus,” dit le porte-parole de l'entreprise.
À ce point, les logiciels malveillants n'a été détectée que par quatre programmes AV. Après ELF- sensibilisation avait été soulevée, 15 à 20 produits antivirus commencé reconnaître.
Récemment, un groupe de hackers chinois est soupçonné d'utiliser les logiciels malveillants ELF dans les campagnes ciblant les serveurs Web pour lancer des attaques DDoS.
