Stor etterspørsel etter «Linux-zombier»

Infiserte Linux-maskiner er mye verdt for kriminelle som ønsker å styre phishing-virksomhet.

De fleste har vel fått e-postmeldinger som tilsynelatende er fra eBay, hvor man bes om å oppdatere personlige opplysninger. Det oppgis en lenke til en side som stort sett vil ligne mye på dem man finner hos eBay, men som egentlig lastes fra en helt annen maskin. Dette er et helt vanlig eksempel på phishing.

Maskinene som disse falske websidene lastes fra, er i svært mange tilfeller vanlige PC-er som er blitt infisert av ondsinnet programvare, som i stor grad gir organiserte kriminelle tilgang til å fjernkjøre sine løsninger på disse maskinene. Den ondsinnede programvaren kommer inn på PC-ene enten på grunn av sårbarheter eller på grunn av uforsiktige brukere.

Under en Microsoft-sponset sikkerhetskonferanse som ble arrangert ved Santa Clara University tidligere denne uken, fortalte Dave Cullinane, sikkerhetssjef i eBay, at selskapet nylig har gjennomført en dyp analyse av selskapets trusselsituasjon. Undersøkelsen avdekket et enormt antall kompromitterte datamaskiner som var medlemmer av botnets, men også noe som for mange vil være en overraskelse.

- En stor majoritet av truslene vi så var rootkit-infiserte Linux-bokser, noe som var ganske overraskende. Vi hadde ventet oss Microsoft-bokser, sa Cullinane, ifølge IDG News Service, men la ikke fram noen konkrete tall over distribusjonen.

    Les også:

Det skal først og fremst være sårbarheter i Linux-applikasjoner, og ikke i selve operativsystemet, som åpner maskinene for ondsinnede. Men virkelig tilgang oppnås normalt ikke uten at maskinene er feilkonfigurert eller at brukerne er uforsiktige mens de er pålogget som superbruker (root).

- Vi ser at mange Linux-maskiner benyttes i forbindelse med phishing, men vi ser dem som en del av styringssystemene for botnets, sjelden som de faktiske bot-ene eller zombiene, sier Alfred Huger, visepresident for mantec Symantec Security Response, til IDG News Service.

- Botnets er nesten fullstendig Windows-baserte, forteller han. Dette stemmer ikke helt overrens med det eBays Cullinane fortalte.

Infiserte Linux-maskiner har egenskaper som gjør dem ettertraktede for kriminelle. Det er svært egnet for kjøring av serverprogramvare, inkludert webservere. Men operativsystemet har også andre egenskaper de kriminelle ønsker seg.

- Fordi Linux-maskiner enklere kan brukes til å lage spesielt sammensatte nettverkspakker, kan de brukes i svært sofistikerte Internett-angrep, sier Iftach Amit, direktør for sikkerhetsforskning ved Finjans forskningssenter for ondsinnet kode, til IDG News Service.

- Egenskaper som dette gjør Linux-maskiner svært ettertraktet blant Internett-kriminelle, og oppnår dermed høyere pris i undergrunnsmarkedene for kompromitterte maskiner, mener Amit.

Til toppen