25

Malware na Linuxa rozprzestrzeniało się niewykryte przez 3 lata. Co więcej, dalej nie wiadomo, co robi

Malware, które zostało po raz pierwszy zidentyfikowane w 2018 r. działało w sieci przez ostatnie trzy lata, niewykrywane przez programy antywirusowe. Jak udało się RotaJakiro to osiągnąć?

W początkach XXI wieku pokutowało przeświadczenie, że na systemy inne niż Windows nie produkuje się wirusów, ponieważ nie opłaca się tego robić ze względu na ich niewielki udział w rynku. Przestępcy skrzętnie to wykorzystywali, atakując niczym nie chronione maszyny. Dziś chyba już nikt nie ma złudzeń, że wirusy na Linuxa czy macOS jak najbardziej istnieją i są w stanie wyrządzić spore szkody. Nawet pomimo tego, że tych wirusów jest zdecydowanie  mniej, nie są one wcale mniej groźne czy mniej zaawansowane pod kątem swojej budowy. Jednym z takich przykładów jest malware zwany RotaJakiro. Dzięki swojej budowie przez trzy lata rozprzestrzeniał się on niezauważony przez specjalistów ds. cyberbezpieczeństwa.

W jaki sposób RotaJakiro uniknął wykrywania przez tak długo?

Jak donosi ZDnet, specjaliści z 360 Netlab odkryli, że po sieci krąży niebezpieczne malware wycelowane w 64 bitowe systemy operacyjne Linux. Co więcej, malware, zwane RotaJakiro, unikało wykrycia przez systemy antywirusowe przez ostatnie 3 lata. Można było to ustalić, ponieważ pierwsze próbki RotaJakiro zostały dodane do bazy oprogramowania natywirusowego już w 2018 r. W jaki sposób więc nie było ono wykrywane? Twórcy malware zadbali o to stosując na przestrzeni lat różne metody szyfrowania jego kodu i programując wirusa tak, by zachowywał się inaczej w zależności od tego, czy działa na koncie administratora, czy też nie.

RotaJakiro do oprogramowanie typu backdoor i kiedy już zainstaluje się na komputerze, łączy się z siecią i oczekuje dalszych instrukcji. Niestety, specjalistom nie udało się ustalić póki co, jaki jest dokładny cel RotaJakiro, ponieważ część z jego funkcjonalności opiera się na specjalnych pluginach, które prawdopodobnie wirus ma otrzymać. Do tego momentu można tylko podejrzewać, jaki jest jego prawdziwy cel. Patrząc jednak na to, co jest dostępne, specjaliści określili, że jego funkcją jest tworzenie botnetów, podobnie jak jakiś czas temu zrobił to wirus Torii.

Niestety, z racji na to, że do tej pory był on niewykrywany, nie wiadomo, ile komputerów zainfekował i jakie szkody może wyrządzić.

Źródło