พวกเราได้รับตัวอย่างไวรัสจำนวนมากในแต่ละวันจากทางฝั่ง Windows หรือ Android รวมทั้ง Linux ในฝั่ง Linux เราสังเกตว่าส่วนใหญ่จะได้มาจาก Dr.Web หรือในอีกชื่อว่า Linux.Luabot ซึ่งอัตราการตรวจจับที่มากขึ้นทำให้เราอดสงสัยไม่ได้ แล้วก็เป็นอย่างที่คิดจริงๆ Luabot ตัวนี้ไม่เหมือนกับ Luabot ที่ผ่านๆมา ทาง ESET ตั้งชื่อมันว่า Linux/Shishiga และ Luabot ตัวนี้ใช้โปรโตคอล 4 ชนิด (SSH – Telnet – HTTP – BitTorrent) และสคริปต์ Lua
Shishiga แพร่กระจายทางไหน
เจ้า Linux/Shishiga มีเป้าหมายเป็นระบบ GNU/Linux วิธีในการแพร่กระจายใช้วิธี Bruteforce อารมณ์เหมือนโปรแกรมเดารหัสผ่าน แต่เลือกคำมาจากลิสต์รหัสผ่านแทนมีลักษณะการทำงานเหมือน Linux/Moose ต่างกันที่มีความสามารถในการใช้ Bruteforce กับ SSH ด้วย
ในแว๊บแรกเจ้า Linux/Shishiga ก็เหมือนกับ Luabot ตัวอื่นๆที่แพร่กระจายด้วยการโจมตี Telnet และ SSH แต่ต่างกันที่การใช้โปรโตคอล BitTorrent และโมดูล Lua โปรโตคอลของ BitTorrent ใช้เพื่อแพร่กระจายเวิร์มที่มีต้นแบบจาก Mirai ชื่อว่า Hajime
Shishiga อยู่ในช่วงกำลังเติบโต และยังกระทบต่อคนในวงไม่กว้างมากนัก แต่มีแนวโน้มเพิ่มขึ้นเรื่อยๆ สำหรับการป้องกัน คุณควรเปลี่ยนรหัสผ่านเดิมของ Telnet และ SSH
Author: MICHAL MALIK
Source: https://www.welivesecurity.com/2017/04/25/linux-shishiga-malware-using-lua-scripts/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
พวกเราได้รับตัวอย่างไวรัสจำนวนมากในแต่ละวันจากทางฝั่ง Windows หรือ Android รวมทั้ง Linux ในฝั่ง Linux เราสังเกตว่าส่วนใหญ่จะได้มาจาก Dr.Web หรือในอีกชื่อว่า Linux.Luabot ซึ่งอัตราการตรวจจับที่มากขึ้นทำให้เราอดสงสัยไม่ได้ แล้วก็เป็นอย่างที่คิดจริงๆ Luabot ตัวนี้ไม่เหมือนกับ Luabot ที่ผ่านๆมา ทาง ESET ตั้งชื่อมันว่า Linux/Shishiga และ Luabot ตัวนี้ใช้โปรโตคอล 4 ชนิด (SSH – Telnet – HTTP – BitTorrent) และสคริปต์ Lua
Shishiga แพร่กระจายทางไหน
เจ้า Linux/Shishiga มีเป้าหมายเป็นระบบ GNU/Linux วิธีในการแพร่กระจายใช้วิธี Bruteforce อารมณ์เหมือนโปรแกรมเดารหัสผ่าน แต่เลือกคำมาจากลิสต์รหัสผ่านแทนมีลักษณะการทำงานเหมือน Linux/Moose ต่างกันที่มีความสามารถในการใช้ Bruteforce กับ SSH ด้วย
ในแว๊บแรกเจ้า Linux/Shishiga ก็เหมือนกับ Luabot ตัวอื่นๆที่แพร่กระจายด้วยการโจมตี Telnet และ SSH แต่ต่างกันที่การใช้โปรโตคอล BitTorrent และโมดูล Lua โปรโตคอลของ BitTorrent ใช้เพื่อแพร่กระจายเวิร์มที่มีต้นแบบจาก Mirai ชื่อว่า Hajime
Shishiga อยู่ในช่วงกำลังเติบโต และยังกระทบต่อคนในวงไม่กว้างมากนัก แต่มีแนวโน้มเพิ่มขึ้นเรื่อยๆ สำหรับการป้องกัน คุณควรเปลี่ยนรหัสผ่านเดิมของ Telnet และ SSH
Author: MICHAL MALIK
Source: https://www.welivesecurity.com/2017/04/25/linux-shishiga-malware-using-lua-scripts/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: