Az Akamai Technologies tegnap figyelmeztetést adott ki, melyben arra hívják fel a vállalatok figyelmét, hogy ha linuxos szervereket használnak, bizonyos esetekben túlterheléses támadásokhoz használhatják fel őket. Mindezt az IptabLes, illetve IptabLex fertőzések, illetve botnetek segítségével hajthatják végre.

A fertőzések főként a nem frissített Apache Struts és Tomcat sebezhetőségein, illetve a rosszul konfigurált Elasticsearch résein jutnak be, majd a szervert a botnet részéve teszik. Tapasztalataik szerint a hálózatot már felhasználták túlterheléses támadásokhoz.

A boot könyvtárba települő malware tartalmaz egy önfrissítő mechanizmust is. Az Akamai laboratóriumi körülmények között zajló vizsgálata azt mutatta ki, hogy a szoftver két ázsiai (kínai) IP-hez csatlakozik ilyenkor, vagyis ott lehetnek az irányító szerverek.

A kutatók szerint azért van nagy jelentősége ezeknek a malware-eknek, mivel a linuxos rendszereket mindeddig nemigen használták DDoS végrehajtására.

A teljes jelentésben tanácsokat is adnak a rendszergazdáknak a felülvizsgálathoz, az óvintézkedésekhez és a helyreállításhoz.