蕭簫 麗翔 凹非寺

物理位 | 社會公眾號 QbitAI

。

AT&T Alien Labs新發現的Linux蓄意程序Shikitega就是兩例。

那么，那個新式惡意應用軟件到底是如何病原體感染電子設備的？

借助加殼技術“隱形”

簡而言之，Shikitega核心理念是一個極小的ELF文檔（Linux系統DLL文件格式）。

那個ELF文檔加了靜態殼，以避免出現一些安全可靠防雷應用軟件的殺毒。

加殼，指借助特定演算法填充DLL中的資源，但填充后的文檔可以D立運轉，且Cogl操作過程全然隱密，全部在緩存中完成。

靜態殼則是加殼里頭更為強而有力的一種方式。

從整體操作過程來看，Shikitega會對端側和IoT電子設備實施多階段病原體感染，控制技術并繼續執行其他蓄意活動，主要包括身份驗證貨幣的發掘（這里Shikitega的目標是杰弗遜幣）：

通過安全可靠漏洞借助框架Metasploit中比較盛行的編解碼器Shikata Ga Nai（SGN），Shikitega會運轉數個音頻循環式，每一個循環式音頻下幾層。

比較終，Shikitega中的酬載（蓄意程序的核心理念部分，如繼續執行蓄意行為的電腦病毒或病原體、刪掉數據、推送流氓軟件等的標識符）會被全然音頻并繼續執行。

那個蓄意程序

實際上，像Shikitega這樣感染IoT電子設備的蓄意程序已經很常用了。

友聊著，IoT電子設備的安全可靠性令人擔憂：

而除IoT電子設備，更多人的著眼點則放到了Linux系統的安全可靠上。

Linux蓄意程序數目攀升650%

這些年來，Linux蓄意程序的多元性和數目都上升了。

意應用軟件）相比，捷伊Linux蓄意程序數目攀升了近650%。

除Shikitega，近年發現的盛行Linux蓄意程序也顯得更為多樣化，未知的主要包括BPFDoor、Symbiote、Syslogk、OrBit和Lightning Framework等。

△圖源AV-ATLAS

充滿著安全可靠漏洞、成為病原體的“犧牲品”，但它在經過升級換代、打了插件之后就會大不一樣。

再者，KaiFa蓄意程序本身也不是“有手就能做”的事情。

即便安全可靠研究人員會不斷復原并堵上所有安全可靠漏洞，而蓄意程序KaiFa人員必須在他們復原前找到安全可靠漏洞、KaiFa出蓄意程序，還得讓它們“大盛行”，比較終實現自己的目的。

參考鏈接：

[1]https://cybersecur

[2]https://arstechnicacapabilities/

_stealth_with_a/

連你家電器的算力都不放過，新發現Linux惡意軟件用IoT設備挖礦，大小僅376字節連你家電器的燈都不亮催化燃燒設備電器生產廠家