Coinminers、Web Shell和勒索软件成前三大针对Linux系统的恶意软件

趋势科技发布了一项关于2021年上半年Linux安全状况的研究。研究显示，Coinminers、Web Shell和勒索软件成为了针对Linux系统的主要恶意软件，合计占比超过了五成，达到57%。

 

截至2017年，90%的公有云是工作负载在Linux系统上运行。根据Gartner发布的内容显示，“人们对云原生架构的兴趣日益浓厚，引发了有关未来数据中心服务器虚拟化需求问题。最常见的是基于Linux-OS的虚拟化，它是容器的基础。”

 

Linux允许组织充分利用其基于云的环境并为其数字化转型战略提供支持。当今许多最前沿的物联网设备和基于云的应用程序和技术都在各类Linux上运行，使其成为现代技术保护的关键领域。

 

 

Coinminers，占比25%——鉴于云拥有看似无穷无尽的计算能力。明Coinminers的高度流行并不令人意外，这使其成为完美的环境。
 

Web Shell，占比20%——最近利用Web Shell的Microsoft Exchange攻击显示了针对此类恶意软件打补丁的重要性。
 

勒索软件，占比12%——检测到的最普遍的是现代勒索软件系列 DoppelPaymer，但其他一些著名的勒索软件系列也有不少会针对Linux系统发起攻击，包括 RansomExx、DarkRadiation 和 DarkSide。

 

趋势科技的安萨里表示：“可以肯定地说，Linux的这一情况仍会继续存在，随着组织继续转向基于Linux的云工作负载，攻击者必然也将随之而来。”

 

该报告显示，大多数检测结果显示，恶意软件主要来自运行生命周期终止版本的Linux发行版的系统，其中44%来自CentOS的7.4-7.9版本。此外，在短短六个月内，Linux 环境中就有200个不同的漏洞成为攻击目标。这意味着对Linux的攻击可能会利用带有未修补漏洞的过时软件。