Casa > Cyber ​​Notizie > Maggiori dettagli su Linux Malware da VirusTotal di Google
CYBER NEWS

Maggiori dettagli su Linux Malware di Google VirusTotal

L'ondata di Linux il malware che infetta ha attirato l'attenzione di VirusTotal - uno strumento progettato per i cacciatori di malware di proprietà di Google. Il database di VirusTotal è un must-have per ogni ricercatore di sicurezza che vuole essere a conoscenza delle principali minacce malware presenti sul mercato.

VirusTotal può essere utilizzato da chiunque voglia vedere se i principali prodotti antivirus rileva un file sospetto caricato nello strumento. Naturalmente, il prodotto è destinato all'uso da parte di ricercatori di sicurezza e analisti, ma, sfortunatamente, hacker black hat sono state godendo i suoi vantaggi ultimamente. E 'stato poco scoperto che i criminali informatici hanno testato il loro malware contro i programmi antivirus prima di iniziare a rilasciarlo in natura.

Mentre VirusTotal in grado di fornire informazioni su numerosi file dannosi che possono compromettere di Windows, lo strumento non mantiene le informazioni sul malware Linux, probabilmente perché non è comune. Tutto ciò che può offrire in questi casi è l'informazione di base sui file di esempio separati per Linux. Dati aggiuntivi che di solito è fornito per Windows manca.

Questo avrebbe potuto essere tutto a posto in passato, ma negli ultimi anni un nuovo tipo di malware Linux puntando server vulnerabili è stato progettato.

Attacchi precedenti – Operazione Mayhem

Operazione Mayhem è stato uno degli attacchi più popolari rivolti server * nix (Unix e Linux). Un attacco precedente utilizzato Linux Cdorked di malware per distribuire il malware di Windows ai server web.

Probabilmente a causa delle aziende di antivirus di informazioni insufficienti risposto troppo lentamente per Linux campioni di malware. Nella maggior parte dei casi, i campioni sono stati presentati sotto forma di file ELF.

Recentemente l'importo dei file ELF presentati è in crescita. In una sola settimana per 35 000 file sospetti sono stati sottoposti a VirusTotal. Per fare un confronto - il numero dei file di Microsoft Word per lo stesso periodo è 44 000.

I problemi con lo strumento web di malware Linux saranno affrontati al più presto. “Anche se la popolarità del sistema operativo Windows tra i sistemi media degli utenti finali ha fatto sì che gli aggressori si sono per lo più concentrati sullo sviluppo di malware per i sistemi Windows, Cattiveria ELF è una preoccupazione crescente,” un rappresentante della società ha scritto il Martedì.

I ricercatori del Malware deve morire hanno scoperto la maggior parte dei file ELF dannosi negli ultimi due anni. Essi hanno inoltre fornito informazioni dettagliate sul malware Linux sfruttando la vulnerabilità Shellshock in Bash, e le prime che hanno macchiato Mayhem.

Ulteriori informazioni sui file ELF dannosi solleverebbe i tassi di rilevamento tra i produttori dei prodotti antivirus. “Il Mayhem base-Russia Ucraina / e il malware cDorked ELF erano tutti avendo tassi di rilevamento molto bassi tra antivirus,” ha detto il portavoce della società.

A questo punto, il malware è stato rilevato solo da quattro programmi AV. Dopo ELF- consapevolezza era stata sollevata, 15 a 20 prodotti antivirus iniziato riconoscerla.

Ultimamente, un gruppo di hacker di cinese è sospettato di utilizzare il malware ELF in campagne rivolte server web per lanciare attacchi DDoS.

Maggiori dettagli su Linux malware di Google VirusTotal

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo