智传网优云课堂,专注分享IT技术
与IT技术爱好者一起共同学习进步

这个Linux恶意软件正在劫持全球的超级计算机

一种小型但很复杂的恶意软件正在瞄准全球的超级计算机。

Kobalos的代码很少,但它的影响却不是这样。

恶意软件Kobalos正在劫持全球的超级计算机

恶意软件Kobalos正在劫持全球的超级计算机

该恶意软件由ESET进行逆向工程,并在周二的一篇博客文章中描述了该恶意软件的源头。该恶意软件已被追溯至针对一家大型亚洲互联网服务提供商(ISP)、一家美国终端安全供应商、以及多台私人服务器等计算机的攻击。

网络安全团队将恶意软件命名为Kobalos,以纪念希腊神话中的一种被认为会造成大破坏的小生物Kobalos。

小身材大破坏的Kobalos

Kobalos不同寻常的原因有很多。这个恶意软件的代码库很小,但是很复杂,至少可以影响Linux、BSD和Solaris操作系统。ESET怀疑它可能与针对AIX和Microsoft Windows机器的攻击类似。

网络安全研究员Marc-Etienne Léveillé评论道:“不得不说,这种复杂程度在Linux恶意软件中很少见。”

当与CERN计算机安全团队合作时,ESET意识到这类恶意软件是针对高性能计算机(HPC)集群。在某些感染案例中,“sidekick”恶意软件劫持SSH服务器连接,窃取凭证,然后用于获得HPC集群的访问权限,然后在后台运行Kobalos。

“这个证书窃听的恶意软件可能为传播Kobalos提供了帮助,”研究小组说。

Kobalos本质上是一个后门。一旦恶意软件安装到超级计算机上,恶意代码将自己隐藏在OpenSSH服务器可执行文件中,如果通过特定的TCP源端口进行调用,就会触发后门。

Kobalos本质上是一个后门

Kobalos允许其运营商远程访问文件系统,允许他们生成终端会话,还充当连接其他感染恶意软件的服务器的连接点。

赞(0)
分享到: 更多 (0)

学习QQ群:557371664

关注微信公众号自助视频学习

评论 抢沙发

评论前必须登录!