物聯網助長了 Linux 惡意軟體

針對 Linux 系統的惡意軟體正在增長，這主要是由於連接到物聯網設備的激增。

這是網路安全設備製造商 WatchGuard Technologies 上周發布的的一篇報告中所披露的。該報告分析了全球 26,000 多件設備收集到的數據，今年第一季度的前 10 名惡意軟體中發現了三個針對 Linux 的惡意軟體，而上一季度僅有一個。

WatchGuard 的 CTO Corey Nachreiner 和安全威脅分析師 Marc Laliberte 寫道：「Linux 上的攻擊和惡意軟體正在興起。我們相信這是因為 IoT 設備的系統性弱點與其快速增長相結合的結果，它正在引導殭屍網路的作者們轉向 Linux 平台。」

他們建議「阻止入站的 Telnet 和 SSH，以及使用複雜的管理密碼，可以防止絕大多數潛在的攻擊」。

黑客的新大道

Laliberte 觀察到，Linux 惡意軟體在去年年底隨著 Mirai 殭屍網路開始增長。Mirai 在九月份曾經用來攻擊部分互聯網的基礎設施，迫使數百萬用戶斷線。

他告訴 LinuxInsider，「現在，隨著物聯網設備的飛速發展，一條全新的大道正在向攻擊者們開放。我們相信，隨著互聯網上新目標的出現，Linux 惡意軟體會逐漸增多。」Laliberte 繼續說，物聯網設備製造商並沒有對安全性表現出很大的關注。他們的目標是使他們的設備能夠使用、便宜，能夠快速製造。

他說：「開發過程中他們真的不關心安全。」

輕易捕獲

Alert Logic 的網路安全佈道師 Paul Fletcher 說，大多數物聯網製造商都使用 Linux 的裁剪版本，因為操作系統需要最少的系統資源來運行。

他告訴 LinuxInsider，「當你將大量與互聯網連接的物聯網設備結合在一起時，這相當於在線大量的 Linux 系統，它們可用於攻擊。」

為了使設備易於使用，製造商使用的協議對黑客來說也是用戶友好的。Fletcher 說：「攻擊者可以訪問這些易受攻擊的介面，然後上傳並執行他們選擇的惡意代碼。」

他指出，廠商經常給他們的設備很差的默認設置。Fletcher 說：「通常，管理員帳戶是空密碼或易於猜測的默認密碼，例如 『password123』。」

SANS 研究所 首席研究員 Johannes B. Ullrich 表示，安全問題通常「本身不是 Linux 特有的」。他告訴 LinuxInsider，「製造商對他們如何配置這些設備不屑一顧，所以他們使這些設備的利用變得非常輕易。」

10 大惡意軟體

這些 Linux 惡意軟體在 WatchGuard 的第一季度的統計數據中佔據了前 10 名的位置：

• Linux/Exploit，它使用幾種木馬來掃描可以加入殭屍網路的設備。
• Linux/Downloader，它使用惡意的 Linux shell 腳本。Linux 可以運行在許多不同的架構上，如 ARM、MIPS 和傳統的 x86 晶元組。報告解釋說，一個為某個架構編譯的可執行文件不能在不同架構的設備上運行。因此，一些 Linux 攻擊利用 dropper shell 腳本下載並安裝適合它們所要感染的體系架構的惡意組件。
• Linux/Flooder，它使用了 Linux 分散式拒絕服務工具，如 Tsunami，用於執行 DDoS 放大攻擊，以及 Linux 殭屍網路（如 Mirai）使用的 DDoS 工具。報告指出：「正如 Mirai 殭屍網路向我們展示的，基於 Linux 的物聯網設備是殭屍網路軍隊的主要目標。

Web 伺服器戰場

WatchGuard 報告指出，敵人攻擊網路的方式發生了變化。

公司發現，到 2016 年底，73％ 的 Web 攻擊針對客戶端 - 瀏覽器和配套軟體。今年頭三個月發生了徹底改變，82％ 的 Web 攻擊集中在 Web 伺服器或基於 Web 的服務上。報告合著者 Nachreiner 和 Laliberte 寫道：「我們不認為下載式的攻擊將會消失，但似乎攻擊者已經集中力量和工具來試圖利用 Web 伺服器攻擊。」

他們也發現，自 2006 年底以來，殺毒軟體的有效性有所下降。Nachreiner 和 Laliberte 報道說：「連續的第二個季度，我們看到使用傳統的殺毒軟體解決方案漏掉了使用我們更先進的解決方案可以捕獲的大量惡意軟體，實際上已經從 30％ 上升到了 38％ 漏掉了。」

他說：「如今網路犯罪分子使用許多精妙的技巧來重新包裝惡意軟體，從而避免了基於簽名的檢測。這就是為什麼使用基本的殺毒軟體的許多網路成為諸如贖金軟體之類威脅的受害者。」

作者簡介:

John P. Mello Jr.自 2003 年以來一直是 ECT 新聞網記者。他的重點領域包括網路安全、IT問題、隱私權、電子商務、社交媒體、人工智慧、大數據和消費電子。 他撰寫和編輯了眾多出版物，包括「波士頓商業雜誌」、「波士頓鳳凰」、「Megapixel.Net」 和 「政府安全新聞」。

via: http://www.linuxinsider.com/story/84652.html

作者：John P. Mello Jr 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive