Zarażone Linuksy dowodzą Windowsami

Podstawowym elementem botnetu - czyli sieci tzw. komputerów-zombie - są "pecety" z Windows, zarażone koniem trojańskim lub tzw. botwormem. Specjaliści z firmy Sophos odkryli jednak, że do zarządzania botnetami wykorzystywane są maszyny pracujące pod kontrolą Linuksa - chodzi o serwery zainfekowane znanym od blisko sześciu lat wirusem Linux.RST.B.

Linux.RST.B potrafi zarażać pliki ELF (wykorzystywane m.in. w Linuksie) oraz instalować w systemie spod znaku pingwina "furtkę", pozwalającą na uzyskanie zdalnego dostępu do maszyny. Eksperci z Sophos twierdzą, że serwery webowe z Linuksem zainfekowanym przez Linux.RST.B są od wielu miesięcy wykorzystywane przez przestępców do koordynowania botnetów. "Maszyny z Linuksem są bardzo cenne dla internetowych przestępców. Armia botów-żołnierzy, tak jak prawdziwe wojsko, potrzebuje generałów. W tej roli świetnie sprawdzają się wykorzystywane jako serwery komputery z Linuksem - ponieważ są stabilne i z reguły pozostają stale online" - tłumaczy Billy McCourt, szef działu badań Sophos. "Maszyna z Windows nie będzie odpowiednim "generałem" - ponieważ zwykle jest ona włączana tylko na pewien czas" - mówi McCourt.

Do przejmowania maszyn, które mają zostać wykorzystane w roli owych dowódców przestępcy wykorzystują znanego od 2002 r. wirusa Linux.RST.B - jest on dość nietypowy, ponieważ mimo zaawansowanego jak na szkodnika wieku, wciąż potrafi infekować wiele z popularnych dziś dystrybucji Linuksa (próbuje sforsować ich zabezpieczenia korzystając z popularnych haseł i loginów).

Przedstawiciele Sophos zwracają uwagę, że szkodnik ten wykorzystuje fakt, iż w Sieci jest bardzo niewiele szkodliwych programów infekujących Linuksa - to sprawia, że niektórzy użytkownicy zupełnie zapominają o zabezpieczeniu swoich maszyn przed takim zagrożeniem. "Obecnie mamy skategoryzowanych ok. 350 tys. najróżniejszych złośliwych programów - i tylko minimalną część tej liczby stanowią "szkodniki" infekujące Linuksa. To może dawać użytkownikom fałszywe poczucie bezpieczeństwa" - tłumaczy Carole Theriault z Sophos.

Informację o problemie potwierdził m.in. Symantec. Firma zaleca użytkownikom, których komputery zostały zainfekowane przez Linux.RST.B, przeinstalowanie systemu - zdaniem specjalistów, tylko takie rozwiązanie daje gwarancję, że OS będzie bezpieczny (nie wiadomo bowiem, czy osoba, która dzięki wirusowi uzyskała dostęp do systemu, nie zainstalowała w nim jakichś innych "furtek").


TOP 200