Οι ερευνητές της εταιρείας κυβερνο-ασφάλειας ESET – δημιουργού των ομώνυμων προγραμμάτων κατά των ιών (antivirus)- ανακάλυψαν το Kobalos, ένα νέο κακόβουλο λογισμικό που επιτίθεται σε υπερυπολογιστές-συστάδες υπολογιστών υψηλής απόδοσης (HPC).
Η νέα απειλή πήρε το όνομά της από την ελληνική μυθολογία, καθώς οι Κόβαλοι ήταν πανούργοι, μικροσκοπικοί ακόλουθοι του Διόνυσου, αναφέρει το ΑΠΕ.
«Ονομάσαμε αυτό το κακόβουλο λογισμικό Kobalos (Κόβαλος) για το μικρό μέγεθος του κώδικα και τις πανούργες μεθόδους που εφαρμόζει. Στην ελληνική μυθολογία, ο Κόβαλος είναι ένα μικρό, πανούργο πλάσμα», εξήγησε ο Marc-Etienne Léveillé. «Πρέπει να σημειώσουμε ότι αυτό το επίπεδο πολυπλοκότητας σπάνια εμφανίζεται σε κακόβουλο λογισμικό Linux», πρόσθεσε.
Η ESET συνεργάστηκε με την Ομάδα Ασφάλειας Υπολογιστών του CERN και άλλους οργανισμούς που εμπλέκονται στη αντιμετώπιση επιθέσεων στα δίκτυα επιστημονικής έρευνας. Μεταξύ των στόχων σε Ευρώπη, Ασία και Β. Αμερική έως τώρα ήταν ένας μεγάλος πάροχος υπηρεσιών διαδικτύου (ISP), ένας προμηθευτής λύσεων endpoint security, καθώς και αρκετοί ιδιωτικοί servers.
Οι ερευνητές της ESET έχουν επεξεργαστεί μέσω ανάστροφης μηχανικής (reverse engineering ) αυτό το μικρό, αλλά περίπλοκο κακόβουλο λογισμικό που είναι φορητό σε πολλά λειτουργικά συστήματα, συμπεριλαμβανομένων των Linux, BSD, Solaris και πιθανώς AIX και Windows.
Το Kobalos είναι ένα «backdoor», το οποίο περιέχει εντολές που δεν αποκαλύπτουν την πρόθεση των εισβολέων. «Το Kobalos παρέχει απομακρυσμένη πρόσβαση στο σύστημα αρχείων, δυνατότητα αναπαραγωγής τερματικών συνεδριών και επιτρέπει συνδέσεις διακομιστή μεσολάβησης σε άλλους servers που έχουν μολυνθεί από αυτό», ανέφερε ο Léveillé.
0 Σχόλια
Kάθε αναγνώστης του kapa-news.gr μπορεί να εκφράζει ελεύθερα τις απόψεις του στα σχόλια, όποιες κι αν είναι αυτές. Ωστόσο κάθε σχόλιο πρέπει να εγκριθεί από τους διαχειριστές της σελίδας, οπότε δημοσιεύεται λίγη ώρα μετά την καταχώρησή του. Τα μόνα σχόλια που απαγορεύονται και άρα διαγράφονται είναι όσα περιέχουν υβριστικές ή προσβλητικές εκφράσεις ή φωτογραφίες, αυτά που γράφονται μόνο για να προκαλέσουν αναταραχή ή προσωπική αντιπαράθεση με άλλους χρήστες (flaming), όσα διαφημίζουν εταιρίες, προϊόντα ή ανταγωνιστικές ιστοσελίδες και βέβαια τα κακόβουλα, βλαπτικά και επαναλαμβανόμενα μηνύματα (spam). Ευχαριστούμε για τη συμμετοχή σας!