安全研究人员发现了一种有趣的针对超级计算集群的新型恶意软件。

该安全软件由安全公司ESET的研究人员称为Kobalos，它针对多种操作系统，包括Linux，FreeBSD和Solaris，甚至可能是AIX和Windows。

“这不是您的典型Linux恶意软件。研究人员在分享他们的分析时在Twitter上写道：“这一过程更加复杂，其独特的控制流混淆使分析变得更加乏味。”

小而调皮

当他们详细解释对Kobalos的分析时，研究人员注意到，使该恶意软件独特的原因之一是，它还捆绑了用于运行Command＆Control（C＆C）服务器的代码。这意味着攻击者只需一个命令就可以将任何受感染的服务器转变为C＆C服务器。

研究人员与欧洲核子研究组织（CERN），欧洲核研究组织以及其他参与减轻对科学网络的攻击的组织的安全专家合作。

对恶意软件进行反向工程后，研究人员确定了一种机制，可以远程检测受感染的系统。他们利用这些知识来扫描Internet，寻找潜在的受害者，并发现了几个备受瞩目的目标，包括高性能计算集群，欧洲学术界的服务器，端点安全供应商以及北美的一些个人和政府服务器，以及大型亚洲的ISP。

冰山一角

令人担忧的是，研究人员注意到，Kobalos包含了广泛的命令，掩盖了攻击者的真实意图。

在Kobalos破坏的大多数系统中，安全通信（SSH）的客户端都被窃取了凭据，但是对于这种复杂的恶意软件来说，这似乎只是一个小目标。

ESET高级恶意软件研究员Marc-EtienneLéveillé在Twitter上承认：“要分析的这是一种有趣且具有挑战性的恶意软件，并补充说，鉴于恶意软件的多功能性，“我们可能只会看到冰山一角……”