这个Linux恶意软件正在劫持全球的超级计算机

一种小型但很复杂的恶意软件正在瞄准全球的超级计算机。

Kobalos的代码很少，但它的影响却不是这样。

恶意软件Kobalos正在劫持全球的超级计算机

该恶意软件由ESET进行逆向工程，并在周二的一篇博客文章中描述了该恶意软件的源头。该恶意软件已被追溯至针对一家大型亚洲互联网服务提供商(ISP)、一家美国终端安全供应商、以及多台私人服务器等计算机的攻击。

网络安全团队将恶意软件命名为Kobalos，以纪念希腊神话中的一种被认为会造成大破坏的小生物Kobalos。

Kobalos不同寻常的原因有很多。这个恶意软件的代码库很小，但是很复杂，至少可以影响Linux、BSD和Solaris操作系统。ESET怀疑它可能与针对AIX和Microsoft Windows机器的攻击类似。

网络安全研究员Marc-Etienne Léveillé评论道:“不得不说，这种复杂程度在Linux恶意软件中很少见。”

当与CERN计算机安全团队合作时，ESET意识到这类恶意软件是针对高性能计算机(HPC)集群。在某些感染案例中，“sidekick”恶意软件劫持SSH服务器连接，窃取凭证，然后用于获得HPC集群的访问权限，然后在后台运行Kobalos。

“这个证书窃听的恶意软件可能为传播Kobalos提供了帮助，”研究小组说。

Kobalos本质上是一个后门。一旦恶意软件安装到超级计算机上，恶意代码将自己隐藏在OpenSSH服务器可执行文件中，如果通过特定的TCP源端口进行调用，就会触发后门。

Kobalos允许其运营商远程访问文件系统，允许他们生成终端会话，还充当连接其他感染恶意软件的服务器的连接点。