Απατεώνες κατάφεραν να δημιουργήσουν ένα botnet από μολυσμένους Linux servers το οποίο είναι σε θέση να αποστέλλει flood σε ιστοσελίδες και άλλα συστήματα με τουλάχιστον 150Gbps σκουπίδια κυκλοφορίας.
Το XOR Distributed Denial of Service (DDoS) botnet πραγματοποιεί 20 επιθέσεις την ημέρα, σύμφωνα με την Akamai. Το 90% αυτών των επιθέσεων από τους υπολογιστές που έχουν μολυνθεί από κακόβουλο λογισμικό πραγματοποιούνται σε εταιρείες που έχουν έδρα την Ασία. Ο πιο συχνός στόχος είναι gaming ιστοσελίδες, και ο αμέσως επόμενος εκπαιδευτικά ιδρύματα.
Το malware του botnet εγκαθιστά ένα backdoor στα συστήματα και έτσι μπορεί να τα διαχειριστεί. Αρχικά, οι εισβολείς αποκτούν πρόσβαση root πραγματοποιώντας brute-force στην υπηρεσία SSH του συστήματος.
Μόλις έχει καταφέρνουν να αποκτήσουν root, χρησιμοποιούν τα προνόμιά του για να εκτελέσουν ένα bash shell script που κατεβάζει και εκτελεί το κακόβουλο λογισμικό.
Στη συνέχεια, οι hackers μπορούν να χρησιμοποιήσουν τα συστήματα που έχουν παραβιαστεί σαν μια πλατφόρμα επιθέσεων DDoS για να κατακλύσουν τους στόχους είτε με σκουπίδια SYN ή με DNS traffic. Η διεύθυνση IP του bot είναι πλαστογραφημένη, αλλά όχι πάντα, σύμφωνα με την Akamai.
Το εύρος ζώνης των επιθέσεων DDoS φτάνει τα 179Gbps! Για να καταλάβετε το μέγεθος, οι μεγαλύτερες DDoS επιθέσεις που έχουν καταγραφεί φτάνουν τα 400Gbps.
Περισσότερες πληροφορίες για την απειλή, την απομάκρυνση του κακόβουλου λογισμικού από τους υπολογιστές σας, καθώς και μείωσης του DDoS, υπάρχουν στη σελίδα της Akamai.