|

Linux malware χρησιμοποιήθηκε από την Β. Κορέα


Σύμφωνα με την Symantec η Νότια Κορέα δέχτηκε πρόσφατα μια μεγάλης έκτασης κυβερνοεπίθεση (cyber attack) όπου ο κώδικας που χρησιμοποιήθηκε ήταν από ένα Windows malware το οποίο στόχευε Linux "μηχανήματα".

Η συγκεκριμένη περίπτωση είναι αρκετά ενδιαφέρουσα καθώς δεν βλέπουμε συχνά κάτι τέτοιο σε πολλαπλά λειτουργικά συστήματα.

Η δε, McAfee, δημοσίευσε επίσης μια ανάλυση του κώδικα της επίθεσης , όπου βλέπουμε πως παίρνει τον έλεγχο του master boot record (MBR) ενός υπολογιστή, ο οποίος και είναι ο πρώτος τομέας του σκληρού δίσκου ενός υπολογιστή, με αποτέλεσμα να παίρνει τον έλεγχο του υπολογιστή πριν ξεκινήσει ακόμα το λειτουργικό σύστημα.

Όπως αντιλαμβάνεστε τα πράγματα είναι αρκετά σοβαρά αν αναλογιστεί κανείς ότι μια τέτοια αλλαγή μπορεί να είναι μόνιμη με ότι αυτό συνεπάγεται για την λειτουργία του υπολογιστή θύματος.

Δυστυχώς ο κακόβουλος κώδικας εκτός του ελέγχου του MBR διαγράφει τυχαία μέρη του συστήματος αρχείων όπου ακόμα και αν μπορέσετε να ανακτήσετε το MBR τα αρχεία στον δίσκο σας θα έχουν εκτεθεί ανεπανόρθωτα.

Τέλος σύμφωνα με την Avast η επίθεση προήλθε από μια Κινέζικη IP αλλά πιστεύεται ότι δημιουργήθηκε και συντονίστηκε από τον στρατό της Βόρειας Κορέας.