Raziskovalci družbe ESET, ki se ukvarja z varnostnimi programskimi rešitvami, so odkrili škodljiv program Kobalos, ki napada superračunalnike. Pri odpravljanju škode, ki jo ta zlonamerna koda povzroča predvsem znanstvenim raziskovalnim omrežjem, so sodelovali z varnostno organizacijo CERN Computer Security Team in z drugimi varnostnimi organizacijami, med tarčami napada pa so bila nekatera evropska univerzitetna omrežja, superračunalniški centri, ponudnik gostovanja in velik azijski ponudnik internetnih storitev, v severni Ameriki pa proizvajalec varnostnih rešitev, ustanove državne uprave ter zasebni strežniki.
Kobalos vstopa v superračunalnike skozi stranska vrata in izvaja širok nabor ukazov, ki pa ne kažejo pravega namena napadalcev.
Raziskovalci ESET so majhno, a kompleksno programsko kodo, ki napada operacijske sisteme Linux, BSD, Solaris in verjetno tudi AIX ter Windows, razvozlali z metodo povratnega inženiringa. "Škodljivi program smo poimenovali Kobalos, ker je majhen in sposoben številnih trikov. V grški mitologiji je Kobalos majhno in nagajivo bitje," je povedal Marc-Etienne Léveillé, ki je preiskoval Kobalos in dodal: "Lahko rečem, da tako visoko raven razvitosti redko vidimo pri škodljivih programskih kodah za Linux." Kobalos poskrbi za oddaljen dostop do datotečnega sistema in napadalcu omogoča, da ustvari terminalsko sejo in omogoči pooblaščeno povezovanje z ostalimi okuženimi strežniki, je razložil Léveillé.
Vsak okuženi strežnik lahko postane strežnik za upravljanje in nadzor že z enim samim ukazom operaterja. Ker so internetni naslovi in vhodi zakodirani v izvršljivih datotekah, lahko operater ustvarja nove vzorce Kobalosa, ki uporabljajo ta novi upravljavsko-nadzorni strežnik. Na večini okuženih strežnikov je napaden odjemalec za varno povezovanje prek protokola SSH, in to z namenom kraje prijavnih podatkov – uporabniških imen in gesel.
"Prestreženi bodo vsi prijavni podatki uporabnikov, ki do okuženega strežnika dostopajo prek odjemalca SSH. Te prijavne podatke bodo lahko kasneje napadalci uporabili za nadaljnje nameščanje Kobalosa na novo odkritih strežnikih," je še dejal strokovnjak. Pojasnjuje, da vzpostavitev večnivojskega overjanja uporabnikov za povezovanje na strežnike prek povezave, zaščitene z varnostnim protokolom SSH, sicer odpravi grožnjo, vendar se lahko ukradene prijavne podatke izkoristi za napad na druge sisteme.
