Malware

ไวรัสมัลแวร์ Linux Shishiga กับสคริปต์ LUA

มัลแวร์น้องใหม่โจมตี Linux/Shishiga เขียนด้วยสคริปต์ LUA

พวกเราได้รับตัวอย่างไวรัสจำนวนมากในแต่ละวันจากทางฝั่ง Windows หรือ Android รวมทั้ง Linux ในฝั่ง Linux เราสังเกตว่าส่วนใหญ่จะได้มาจาก Dr.Web หรือในอีกชื่อว่า Linux.Luabot ซึ่งอัตราการตรวจจับที่มากขึ้นทำให้เราอดสงสัยไม่ได้ แล้วก็เป็นอย่างที่คิดจริงๆ Luabot ตัวนี้ไม่เหมือนกับ Luabot ที่ผ่านๆมา ทาง ESET ตั้งชื่อมันว่า Linux/Shishiga และ Luabot ตัวนี้ใช้โปรโตคอล 4 ชนิด (SSH – Telnet – HTTP – BitTorrent) และสคริปต์ Lua

Shishiga แพร่กระจายทางไหน

เจ้า Linux/Shishiga มีเป้าหมายเป็นระบบ GNU/Linux วิธีในการแพร่กระจายใช้วิธี Bruteforce อารมณ์เหมือนโปรแกรมเดารหัสผ่าน แต่เลือกคำมาจากลิสต์รหัสผ่านแทนมีลักษณะการทำงานเหมือน Linux/Moose ต่างกันที่มีความสามารถในการใช้ Bruteforce กับ SSH ด้วย

ในแว๊บแรกเจ้า Linux/Shishiga ก็เหมือนกับ Luabot ตัวอื่นๆที่แพร่กระจายด้วยการโจมตี Telnet และ SSH แต่ต่างกันที่การใช้โปรโตคอล BitTorrent และโมดูล Lua โปรโตคอลของ BitTorrent ใช้เพื่อแพร่กระจายเวิร์มที่มีต้นแบบจาก Mirai ชื่อว่า Hajime

Shishiga อยู่ในช่วงกำลังเติบโต และยังกระทบต่อคนในวงไม่กว้างมากนัก แต่มีแนวโน้มเพิ่มขึ้นเรื่อยๆ สำหรับการป้องกัน คุณควรเปลี่ยนรหัสผ่านเดิมของ Telnet และ SSH

Author: MICHAL MALIK
Source:
https://www.welivesecurity.com/2017/04/25/linux-shishiga-malware-using-lua-scripts/
Translated by: Worapon H.

%d bloggers like this: