Malware til Linux vokser

Det er stigningen i Internet of Things-enheder der er den direkte årsag bag den store stigning i malware til Linux-platformen, vurderer eksperter

Det er WatchGuard Technologies der har undersøgt malware-situationen på Linux-platformen, og de har lige frigivet en rapport der viser, at ud af mere end 26.000 IoT-enheder på verdensplan, er der er hele tre stykker malware til Linux i top 10, alene i det første kvartal i år. Det skal så sammenlignes med at der kun var en i det forgående kvartal.

Årsagen skal findes i den store stigning i antallet af IoT-enheder, hvor Linux bruges i udstrakt grad, og det har naturligvis gjort det interessant for hackerne at angribe denne platform.

Ifølge TechNewsWorld.com begyndte Linux-malware for alvor at vokse i antal i slutningen af sidste år, specielt med Mirai-botnettet. Problemet er at udviklerne af IoT-enheder ikke rigtig har spekuleret i sikkerhed til deres enheder, de har fokuseret på at få enhederne til at virke, gøre dem billige og få dem hurtigt på gaden – dårligt nyt for sikkerheden.

Samtidig så bruger de fleste IoT-producenter nedbarberede version af Linus, fordi IoT-enheder ofte ikke kræve det store fra et operativsystem.

Men fordi producenterne ønsker at gøre deres enheder lette at bruge, benytter producenterne protokoller der også er brugervenlige for hackerne.

Vi ser samtidig hvordan mange IoT-enheder har dårlige standardindstillinger, hvor vi blandt andet ofte ser at kodeord har formater som”password123”.

De tre Linux-malwareprogrammer som er røget direkte ind på WatchGaurds top ti i det første kvartal er:

  • Linux/Exploit, der fanger mange forskellige ondsindede trojanere, der bliver brugt til at scanne systemer for enehder de kan bruges i et botnet
  • Linux/Downloader, der fanger ondsindede Linux shell-scripts. Linux kører på mange forskellige arkitekturer så som ARM, MIPS og x86. En eksekverbar fil der kan køre på en arkitektur kan derfor ikke køre på den anden. Derfor kan denne downloader hente den ’rigtige’ ondsindede kode til den arkitektur den er i færd med at inficere
  • Linux/Flooder, der samler Linux DDoS-værktøjer så som Tsunami, der bliver brugt til at udføre et forstærket DDoS-angreb, og DDoS-værktøjer der bruges af botnets som Mirai.
About Lars Bennetzen 3834 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?