Linux.Mirai Trojan ile Tanışın

Linux tabanlı cihazlar yine radar altında. Bu defa saldırganlar büyük ölçekli DDoS saldırılarını taşımak için Linux.Mirai Trojan’ı kullanıyor.

Bir Rus firması olan Doctor Web’in IT araştırmacıları özellikle Linux tabanlı cihazları etkilemek için geliştirilmiş olan ve DDoS (Distributed Denial of Service) saldırıları yapabilen bir trojan keşfettiler.

Araştırmacılar tarafından Linux.Mirai olarak adlandırılan trojan, SPARC, ARM, MIPS, SH-4, M68 işlemci mimarilerinde ve Intel x86 bilgisayarlarda çalışıyor.

Linux.Mirai hakkında önemli bir bilgi ise şu; bu trojan Mayıs 2016’da yine Doctor Web tarafından bulunmuş ve Linux.DDoS.87 ismi verilmişti. Aynı zamanda bulunan trojan Linux.BackDoor.Fgt ile benzer özellikler taşıyor. Linux.BackDoor.Fgt 2014’te bulunan ve Linux işletim sistemini etkileyen bir backdoor. Fakat Linux.DDoS.87 eski ve var olan trojanları durdurarak Linux işletim sistemlerini hedef alıyor. Kendi kendini silmemek için .shinigami (Shinigami Japoncada “ölüm tanrısı” veya “ölüm ruhu” anlamına gelmektedir) isimli bir klasör oluşturuyor ve o klasörün varlığını zaman zaman kontrol ediyor.

Sonrasında trojan command-and-control sunucusuna bağlanıp daha sonra gelecek talimatları beklerken aynı zamanda bulaştığı cihazın MAC adresini ve işletim sistemi yapısını gönderiyor. Eğer komut verilirse trojanın bulaştığı bilgisayarda DDoS saldırısı başlatılabilir.

Linux.Mirai diğer trojan türlerine göre biraz daha fazla özelliğe sahip. Mesela bu trojan Linux Watchdog Timer’ı (WDT) devre dışı bırakabilir. WDT, bir yazılım hatası durumunda bilgisayar sistemini sıfırlamak için kullanılan bir donanım devresi.

Linux kullanımı en güvenli işletim sistemi olarak kabul ediliyordu fakat zaman geçtikçe Linux saldırganların önemli bir hedefi haline geldi. Aynı zamanda Bashlite veya Lizkebab ve LuaBot malwareları Linux’u hedef almakta.

Kaynak: hackread.com