Обнаружен компьютерный вирус, избегающий атак на военных и правительства

Изображение: Татьяна Раджабова © ИА Красная Весна
Вирус
Вирус

Вирус, избирательно атакующий машины под управлением операционной системы Linux, обнаружили специалисты по кибербезопасности компании Cisco Talos, 29 марта передает Lenta.ru.

Как сообщает компания в своем блоге, новый вирус получил имя GoScanSSH. Данное название отражает суть и принцип работы вируса, написанного на языке Go (довольно редко используемом для написания вирусов): вредоносный код сканирует сеть на предмет открытых SSH-серверов для удаленного подключения к ним, причем для каждого атакуемого хоста разработчики создавали специальную версию исполняемого кода вируса.

GoScanSSH осуществляет так называемый прямой (brute-force) перебор стандартных (default) реквизитов (логин/пароль) доступа к аккаунту, число которых в собственной базе вируса превышало 7 тысяч. После того, как подходящие реквизиты доступа к серверу были найдены, создавалась уникальная копия вируса GoScanSSH, которая загружалась на взломанный сервер. Данная копия запускалась на выполнение в пространстве операционной системы сервера, что приводило к его заражению.

При этом разработчики вируса писали код так, чтобы вредоносное ПО при сканировании сети в поиске открытых SSH-серверов игнорировало диапазоны военных и правительственных IP-адресов. Такая «избирательность» вируса, скорее всего, продиктована нежеланием хакеров «светить» свои атаки.

Специалисты пока не могут со стопроцентной точностью определить назначение нового вируса. Алгоритм его работы, по мнению экспертов, напоминает принудительный майнер криптовалюты, однако на данный момент зараженные машины не проявили характерной для этого активности. Вероятно, зафиксированные на данный момент действия вируса могут быть лишь предпосылкой к более масштабной атаке в будущем.

Хакерские атаки, в ходе которых вычислительная система доводится до отказа, и пользователи не могут получить доступ к ее ресурсам, а у злоумышленников появляется возможность осуществить захват системы целиком, давно стали распространенным явлением. Зачастую эти атаки используются для манипуляции общественным мнением, в том числе в западной прессе для создания образа России как агрессора.

Напомним, что в конце февраля были расширены полномочия Федеральной службы охраны Российской Федерации (ФСО), в сферу деятельности которой была введена борьба с хакерскими атаками. Распоряжением президента РФ службе были вменено проведение мероприятий «по информационному противоборству, обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».