LinuxLady * Go!
i-nieuws 6 na 6 ** August 11th, 2016 by wim.webgang **
Linux.Lady
Helaas gaat het hierbij niet over een straffe vrouw in de Linux wereld, maar wel over een malware voor Redis. Redis is een databank voor snelle bewerking van gegevens die bestaan uit een sleutel en een data veld. HEt wordt ook wel No-SQL genoemd, in tegenstelling met de relationele databanken. Door geheugenbeheer wordt de data snel verwerkt bij het opvragen van gegevens. Redis wordt ontwikkeld onder een BSD licentie, een vorm van open source.
De servercode kan gewoon gedownload worden, en de databank werd dan ook massaal gebruikt. Helaas werd ze niet altijd juist ingesteld, en redis databankservers hangen dikwijls aan het internet, en zijn rechtstreeks te bereiken met hun ip-adres. Op het moment dat een beveilingingsprobleem ontdekt werd, werden dan ook duizenden redis servers gekraakt. Onderzoekers ontdekten dat veel van die gekraakte servers niet of nog niet misbruikt werden, maar nu is een malware opgedoken die dat wel doet. De malware wordt Linux.Lady genoemd.
Go!
De malware dringt binnen op een (Linux server) via de Redis databank. Dan wordt een hulpprogramma afgehaald, een van het internet, en gestart. Dit trojaans paard maakt contact met een command en control server van de malwaremakers, en stuurt daar allerlei informatie over de server naartoe. Als die interessant genoeg blijkt, wordt een crypto-currency mining programma gestart, dat werkt voor de malwaremakers.
De malware is geschreven in Go!, een programmeertaal van Google.
Redis tussen andere databanken:
http://news.softpedia.com/news/oracle-named-database-of-the-year-mongodb-ranks-second-498636.shtml