De sterke stijging van de Linux infecteren malware heeft de aandacht getrokken van VirusTotal - een hulpmiddel ontworpen om malware jagers eigendom van Google. De VirusTotal database is een must-have voor elke security-onderzoeker die wil zich bewust zijn van de top malware-bedreigingen op de markt.
VirusTotal kan gebruikt worden door iedereen die wil om te zien of de grote antivirus producten te detecteren een verdacht bestand geüpload in het hulpprogramma. Naturally, het product is bedoeld voor gebruik door de beveiliging onderzoekers en analisten, maar, helaas, black hat hackers zijn te genieten van zijn voordelen laatste tijd. Het werd kort ontdekt dat cybercriminelen zijn het testen van hun malware tegen antivirus programma's voordat ze beginnen met het vrijgeven van het in het wild.
Terwijl VirusTotal informatie kan verschaffen over tal van kwaadaardige bestanden die kunnen compromitteren Windows, van de functie geeft geen informatie over Linux malware te behouden, waarschijnlijk omdat het niet gebruikelijk. Alles wat het kan bieden in dergelijke gevallen is basisinformatie over de afzonderlijke sample-bestanden voor Linux. Aanvullende data die gewoonlijk voorzien Windows mist.
Dit kan goed in het verleden zijn, maar in de laatste jaren een nieuw type van Linux malware gericht voor kwetsbare servers is ontworpen.
Vorige Attacks – Operatie Mayhem
Operatie Mayhem was één van de meest populaire aanvallen op * nix-servers (Unix en Linux). Een eerdere aanval gebruikt Linux Cdorked malware op Windows malware naar webservers verdelen.
Waarschijnlijk vanwege de onvoldoende informatie antivirus bedrijven reageerden te traag om Linux malware samples. In de meeste gevallen, de monsters werden in de vorm van ELF bestanden ingediend.
Onlangs het bedrag van de ingediende ELF bestanden groeit. In slechts één week meer dan 35 000 verdachte bestanden naar VirusTotal ingediend. Ter vergelijking - het nummer van de Microsoft Word bestanden dezelfde periode 44 000.
De problemen met de webtool voor Linux malware zal zo spoedig worden aangepakt mogelijk. “Hoewel de populariteit van het Windows OS onder de gemiddelde eindgebruiker systemen heeft ertoe geleid dat aanvallers vooral hebben gericht op het ontwikkelen van malware voor Windows-systemen, ELF slechtheid is een groeiende zorg,” een vertegenwoordiger van het bedrijf schreef op dinsdag.
Onderzoekers met de Malware Must Die hebben ontdekt meeste kwaadaardige ELF-bestanden in de afgelopen twee jaar. Ze zijn ook voorzien van gedetailleerde informatie over de Linux malware benutten van de Shellshock kwetsbaarheid in Bash, en de eersten die Mayhem gespot.
Aanvullende informatie over kwaadaardige ELF bestanden zou de detectie tarieven onder de producenten van antivirus producten te verhogen. “De Oekraïne / Rusland-gebaseerde Mayhem en de cDorked ELF malware werden allen met een zeer lage detectie tarieven onder antivirus engines,” zei de woordvoerder van het bedrijf.
Op dit punt, de malware werd pas ontdekt door vier AV-programma's. Na ELF- bewustzijn was opgevoed, 15 aan 20 antivirus producten begonnen herkennen.
De laatste tijd, een groep Chinese hacker wordt verdacht aan ELF malware gebruiken in campagnes die zijn gericht webservers om DDoS-aanvallen te lanceren.