Зловещ нов компютърен вирус вещае епидемия от ...

От историческа гледна точка, това може да се окаже първия ефективен кросплатформен вирус, който поразява както Windows, така и Linux системи, независимо от процесорната архитектура. Експерти по кибер-сигурност алармират за засечен и действащ нов malware, който бързо се разпространява по света. Вирусът получи името Chaos и от историческа гледна точка може да се окаже първия ефективен кросплатформен malware, който може да заразява системи работещи както под управлението на Windows, така и под Linux. Нещо повече - Chaos може да работи на различни архитектури: ARM, Intel (i386), MIPS и PowerPC. Това означава, че са заплашени както обикновени компютри, така и стандартни рутери, IoT устройства, а също и сериозна сървърна техника в предприятия и големи организации.
Chaos е написан на Go (език за програмиране), на което се дължи лесното пренасяне към различни операционни системи. Все по-често срещано е злонамерен софтуер да е написан на Go, което го прави по-труден за анализиране и откриване.
Chaos е проектиран да използва известни уязвимости (CVE) и груба сила SSH. Веднъж стартиран на система, злонамереният софтуер установява устойчивост и комуникира със своя команден и контролен сървър. Сървърът на свой ред отговаря с една или повече команди, обслужващи различни цели, преди евентуално да получи повече команди или допълнителни модули. Заразата може да организира огромна армия от заразени устройства и да ги използва за DDoS атаки или крипто копаене.
Смята се, че Chaos е с китайски произход и е еволюирал и усъвършенстван наследник на зловредния софтуер Kaiji.
Притеснително е, че новата зараза се разпространява бързо. В началото се наблюдава концентрация на заразени устройства предимно в Европа, но вече има данни за множество инфекции в източна Азия, Северна и Южна Америка.

Прочети цялата публикация