WellMess - malware na Linuksa

Przemysław Kocięcki
WellMess - malware na Linuksa

Linuks uchodzi za jeden z najbezpieczniejszych systemów operacyjnych, jednak nie jest niezawodny. Znikomą ilość wirusów na Linuksa można argumentować faktem, że Linuks ma raczej niewielki udział w rynku systemów - używany jest głównie przez profesjonalistów i przez firmy; użytkownicy Linuksa są też przeważnie użytkownikami bardziej świadomymi. Prosty malware nie jest w stanie ich przechytrzyć.

Złośliwe oprogramowanie najczęściej tworzone jest z chęci zysku. Nic zatem dziwnego, że najwięcej takiego softu powstaje na system obecny w większości domów szarych Kowalskich - Windows. To na Windows twórcy złośliwego kodu mają szansę zarobić najwięcej, dlatego wciąż wymyślają nowe sposoby na obejście zabezpieczeń "okienek" i wykradnięcie danych lub zmuszenie do uiszczenia opłaty.

Od czasu do czasu pojawiają się jednak programy skutecznie infekujące zarówno Windowsa, jak i Linuksa. Niedawno powstał kolejny taki malware - WellMess. WellMess to wieloplatformowy malware opracowany w Golangu, a także w .NET. WellMess wymienia informacje z serwerem administracyjnym C&C (Command & Control) i na podstawie uzyskanych odpowiedzi podejmuje odpowiednie akcje. Do komunikacji wykorzystuje szyfrowane przez RSA i RC6 żądania HTTP. Malware jest w stanie przesyłać pliki w obydwu kierunkach, a także wykonywać skrypty PowerShell.

WellMess przeszedł już pierwsze próby "bojowe" - został wykorzystany do ataku na niektóre japońskie przedsiębiorstwa. To dzięki tym atakom członkowie JPCERT byli w stanie dokonać wstępnej analizy kodu. JPCERT nie wyklucza, że w niedługim czasie może dojść do kolejnych ataków.

Zdjęcie: Pixabay

Blog Comments powered by Disqus.