Brutális támadásokra képes a linuxos botnet

Az Akamai bejelentette, hogy biztonsági csapatuk, a Security Intelligence Response Team vizsgálata szerint a tavaly felfedezett, az általa használt trójairól az XOR DDoS-nak elnevezett linuxos botnet továbbra is aktív, sőt képességei és lehetőségei drasztikusan növekednek: jelen pillanatban a célba vett weboldalra akár 150 Gbps-os túlterheléses támadást is rá tudnak zúdítani.

Az XOR DDoS malware linuxos rendszereket fertőz meg, a beágyazott eszközök – pl. routerek – útján. A fertőzés után a „brute force” módszerrel megszerzi az SSH-hozzáférést, majd ezek után észrevétlenül letölti és telepíti a botnet működéséhez szükséges szoftvert, ezek után pedig bekapcsolja a zombihálózatba a gépet, gépeket.

Az Akamai vizsgálata szerint a botnetet naponta átlagosan húsz alkalommal használják túlterheléses támadásra, és a célpontok kilencven százaléka ázsiai: főként szerencsejátékkal foglalkozó oldalak, illetve oktatási intézmények honlapjai.

Azóta történt

Előzmények