Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://androbit.net/ContentUploads/N5882/linux_virus.jpg

Új kártevő jelent meg Linuxra

2015.11.09. 11.20
Az orosz Dr.Web antivírus cég egy új, kifejezetten Linux-rendszereket célzó kártevőt (ransomware) fedezett fel, ami titkosítja a fertőzött rendszer fájljait, majd váltságdíjat követel azok feloldásáért.

Bár Windowsra és Androidra akár több 10 ezer kártevő is megjelenhet naponta, az asztali/szerver Linux operációs rendszerekre is egyre több támadó tekint fontos célpontként, hiszen a webszerverek többségén már ez a platform látja el a kiszolgálói feladatokat, de a felhasználók közötti népszerűsége is apránként növekedni látszik.

A most felfedezett Linux.Encoder.1-nek ugyan rendszergazdai jogosultságokra van szüksége a támadás elvégzéséhez, de ez semmit sem csökkent veszélyességéből, ha az áldozat rendszer valamilyen root-sebezhetőségben érintett, amit kihasználva a kártevő már megszerezheti a szükséges privilégiumokat.

A ransomware először az alábbi könyvtárak tartalmát titkosítja:

  • /home

  • /root

  • /var/lib/mysql

  • /var/www

  • /etc/nginx

  • /etc/apache2

  • /var/log


Ezek után következnek a rendszer által elérhetővé tett webes tartalmak és biztonsági mentések:

  • public_html

  • www

  • webapp

  • backup

  • .git

  • .svn


A titkosított fájltípusok listája: .php, .html, .tar, .gz, .sql, .js, .css, .txt .pdf, .tgz, .war, .jar, .java, .class, .ruby, .rar .zip, .db, .7z, .doc, .pdf, .xls, .properties, .xml .jpg, .jpeg, .png, .gif, .mov, .avi, .wmv, .mp3 .mp4, .wma, .aac, .wav, .pem, .pub, .docx, .apk .exe, .dll, .tpl, .psd, .asp, .phtml, .aspx, .csv

A Linux.Encoder.1 tevékenységéből sejthető, hogy ez a kártevő is elsősorban a webszervereket célozza. Ennek oka az, hogy ezeken a gépeken vélhetően van akkora mennyiségű (kiemelt fontosságú) tartalom, amiért már megéri kifizetni a váltságdíj összegét, ha az üzemeltető nem akarja magára haragítani az ügyfeleket.

A rendszergazdáknak javasoljuk, hogy minél rövidebb időközönként készítsenek (elszeparált) biztonsági másolatot a tartalmakról, hogy támadás esetén legyen mit visszaállítani.

Illusztráció: Digital Trends
Forrás: HUP, Dr.Web