Специалисты ESET обнаружили новое семейство вредоносных программ, атакующее Linux-системы. Программа Linux/Shishiga написана на скриптовом языке программирования Lua. Малварь использует наиболее распространенный вектор заражения – подбор паролей сетевых протоколов Telnet и SSH из заданного списка.
На первый взгляд, Shishiga напоминает другие вредоносные программы, которые распространяются через слабозащищенные Telnet и SSH. Тем не менее, ее отличает использование протокола BitTorrent и модулей Lua.
Наконец, файл readme.lua особо оценят русскоговорящие – он содержит текст последнего куплета песни «Все идет по плану» «Гражданской обороны».
По оценке ESET, Shishiga находится в начале развития. Незначительное число жертв, постоянные изменения компонентов, комментарии в коде и информация по устранению багов указывают на то, что работа над малварью продолжается.
ESET рекомендует менять стандартные учетные данные Telnet и SSH, чтобы предотвратить заражение Linux/Shishiga и другими подобными Linux-червями.
Антивирусные продукты ESETNOD32 детектируют новую вредоносную программу как Linux/Shishiga.
Полный список используемых стандартных паролей и индикаторы заражения представлены в отчете на Хабрахабр.
