Bezpieczeństwo

WellMess infekuje też Linuksa

opublikowano przez Wojciech Kulik w dniu 2018-07-18

WellMess to złośliwe oprogramowanie, które stanowi najnowszy dowód na to, że dystrybucje linuksowe wcale nie muszą dawać stuprocentowego bezpieczeństwa.

Choć ryzyko infekcji w przypadku systemu z rodziny Windows jest wielokrotnie większe niż wtedy, gdy komputer działa pod kontrolą Linuksa, to nie oznacza to, że takie Ubuntu daje stuprocentowe bezpieczeństwo. Najnowszy dowód nosi nazwę WellMess.

WellMess to złośliwe oprogramowanie (opracowane w Golang i .NET Framework), które jest w stanie zainfekować zarówno systemy Windows, jak i Linux: w pierwszym przypadku poprzez plik PE, w drugim – ELF. Na razie wiadomo o atakach na japońskie organizacje, ale na tym wcale nie musi się skończyć.

„Szkodnik” nawiązuje połączenie z serwerem C&C poprzez zaszyfrowane żądania HTTP. Jak informują badacze z sektora cyberbezpieczeństwa, może posłużyć na przykład do pobrania groźniejszego złośliwego oprogramowania, choćby ransomware (żądającego okupu w zamian za przywrócenie dostępu do zaszyfrowanych plików).

WellMess nie jest pierwszym złośliwym oprogramowaniem wymierzonym także w użytkowników Linuksa i warto zwrócić na niego uwagę właśnie z tego powodu. 

Szczegóły na temat zagrożenia znajdują się na stronie AVLab.

Źródło: Fossbytes, TechRepublic, AVLab. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)

marketplace

Komentarze

8
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    No trudno żeby skrypty nie działały na linuksie :D
    Bezpieczeństwo na linuksie to kwestia tego że jest łatany w trymiga i ma otwarty kod więc każda umyślna "furtka" może być wyłapana. To nie tak że linux magicznie zabija każdy złośliwy skrypt.
    Zaloguj się
  • avatar
    No tak tylko, że w tego typu infekcjach na Linuksie wymagany jest ROOT. I teraz pytanie, kto na Linuksie wykonuje nieznane skrypty jako z uprawnieniami roota?
    Na Windows to się dzieje niemalże automatycznie, na Linuksie musi być wywołane przez użytkownika z uprawnieniami roota. Czyli teoretycznie da się zainfekować ale każdy kto ma choć cień wiedzy lub rozwagi ochroni się przed tym.

    To można przyrównać do sytuacji gdzie:
    (Windows) - właściciel ma otwarte drzwi i przez nie wchodzi do domu złodziej.
    (Linux) - drzwi są zamknięte na klucz i złodziej w kominiarce aby dostać się do domu dzwoni dzwonkiem mówiąc "panie wpuść mnie pan".
    Zaloguj się
  • avatar
    Jak zarazić Linuxa tym czortem?
    Zaloguj się