Tietoturvayhtiö Esetin tutkijat ovat löytäneet erikoisen haittaohjelman. Kreikkalaisessa mytologiassa esiintyvän kiusanhengen mukaan nimetty Kobalos on pikkuruinen mutta monimutkainen tietokanta, joka pystyy ajamaan haittakoodia unix-käyttöjärjestelmissä (esim. FreeBSD ja Solaris).

Kobalos on vain 25 kt kokoinen, mutta se silti sisältää runsaasti toimintoja. Tämän lisäksi haitake pakkaa sisäänsä paljon tutkintaa vaikeuttavia ominaisuuksia, kuten kyvyn käyttää tuhtia rsa-512 -salausta peitelläkseen viestiliikennettä hakkereille ja takaisin.

”Näin kehittyneitä haittaohjelmia nähdään Linuxissa vain harvoin”, Esetin tutkijat sanovat.

Tutkijat kuluttivat kuukausia Kobalosin analysointiin, mutta eivät saaneet selvitettyä sen varsinaista tarkoitusperää, sillä ohjelman sisältä löytyy vain geneerisiä komentoja. Se ei myöskään pyri levittämään varsinaista haittakoodilastia, kuten ajamaan kryptovaluuttalouhintaa supertietokoneella.

Tutkijat saivat selvitettyä ainoastaan, että Kobalos pyrkii varastamaan ssh-käyttäjätunnuksia.

Bleeping Computer kertoo, että haittaohjelma ei ole laajalle levinnyt, ja se näyttäisi keskittyvän lähinnä korkean laskutehon superkoneisiin sekä akateemista ja tutkimustyötä tekevien tahojen palvelimiin. Muitakin uhreja on, kuten nimeämättä jätetty tietoturvayhtiö Pohjois-Amerikassa, kookas palveluntarjoaja Aasiassa sekä mainostoimistoja ja hosting-palveluita.

Eset ei ole vielä saanut selville, miten hakkerit toimivat saadakseen riittävät käyttäjäoikeudet ujuttaakseen Kobaloksen kohdekoneille. Koska osa saastutetuista järjestelmistä käytti vanhoja, tuen piirin ulkopuolelle pudonneita ja paikkaamattomia käyttöjärjestelmiä ja ohjelmistoja, hakkerit ovat todennäköisesti käyttäneet jotakin entuudestaan tunnettua haavoittuvuutta.