SentinelLabs研究人员发现了“AcidPour”，这是针对乌克兰Linux系统的AcidRain Linux恶意软件的变种。这种新病毒在其前身的基础上进行了扩展，并对用户构成了风险。

SentinelLabs的研究人员发现了酸雨恶意软件的一种新变种，称为“AcidPour”，已在乌克兰出现。这一发现是在周末由 SentinelLabs的副总裁JA Guerrero-Saade通过X（以前的Twitter）分享的见解得出的。

最初的AcidRain恶意软件于2022年3月出现，特别是在“Viasat黑客攻击”期间使用，该黑客攻击在俄罗斯入侵乌克兰开始时中断了KA-SAT Surfbeam2调制解调器。

SentinelLabs的首席威胁研究员TomHegel发现了专为Linux x86设备编译的新变体。虽然AcidPour与AcidRain在某些字符串中具有相似之处，但它在代码库中存在显着差异，代码库是针对x86架构而不是MIPS编译的。

值得注意的是，适用于x86设备的流行Linux发行版包括Ubuntu、Mint、Fedora和Debian。另一方面，MIPS（无互锁流水线阶段的微处理器）是一种指令集架构（ISA），它本质上定义了处理器理解并用于执行指令的语言。与x86类似，它是一组关于处理器如何运行的规则和规范。

AcidRain作为通用擦除器运行，针对嵌入式Linux发行版上的常见目录和设备路径。然而，AcidPour引入了新元素，引用未排序块映像(UBI)和与逻辑卷管理器(LVM)相关的虚拟块设备，这表明目标可能会超出以前的迭代范围。

尽管有相似之处，但还是存在显着差异，包括LVM等设备的独特擦除逻辑，这表明威胁行为者可能会制定一种策略。好消息是，SentinelLabs已经提高了乌克兰利益相关者对AcidPour的认识，尽管该行动的具体目标和范围仍不清楚。

这一发现进一步表明，恶意软件威胁的演变速度有多快，攻击者会调整策略来利用各种系统中的漏洞。从毫无戒心的用户或企业组织的角度来看，两者都必须密切关注AcidRain和AcidPour等网络安全威胁。

首先优先考虑对您自己和您的员工进行培训，因为网络钓鱼攻击是恶意软件感染的主要门户。考虑利用ChatGPT或Gemini AI等人工智能驱动的聊天机器人来编写一份简洁而重要的指南，概述针对网络钓鱼、恶意软件、勒索软件和数据泄露的预防措施。