Linux botnet πραγματοποιεί επιθέσεις DDoS στα 180Gbps

Απατεώνες κατάφεραν να δημιουργήσουν ένα botnet από μολυσμένους Linux servers το οποίο είναι σε θέση να αποστέλλει flood σε ιστοσελίδες και άλλα συστήματα με τουλάχιστον 150Gbps σκουπίδια κυκλοφορίας.DDOS malware botnet

Το XOR Distributed Denial of Service (DDoS) botnet πραγματοποιεί 20 επιθέσεις την ημέρα, σύμφωνα με την Akamai. Το 90% αυτών των επιθέσεων από τους υπολογιστές που έχουν μολυνθεί από κακόβουλο λογισμικό πραγματοποιούνται σε εταιρείες που έχουν έδρα την Ασία. Ο πιο συχνός στόχος είναι gaming ιστοσελίδες, και ο αμέσως επόμενος εκπαιδευτικά ιδρύματα.

Το malware του botnet εγκαθιστά ένα backdoor στα συστήματα και έτσι μπορεί να τα διαχειριστεί. Αρχικά, οι εισβολείς αποκτούν πρόσβαση root πραγματοποιώντας brute-force στην υπηρεσία SSH του συστήματος.

Μόλις έχει καταφέρνουν να αποκτήσουν root, χρησιμοποιούν τα προνόμιά του για να εκτελέσουν ένα bash shell script που κατεβάζει και εκτελεί το κακόβουλο λογισμικό.

Στη συνέχεια, οι hackers μπορούν να χρησιμοποιήσουν τα συστήματα που έχουν παραβιαστεί σαν μια πλατφόρμα επιθέσεων DDoS για να κατακλύσουν τους στόχους είτε με σκουπίδια SYN ή με DNS traffic. Η διεύθυνση IP του bot είναι πλαστογραφημένη, αλλά όχι πάντα, σύμφωνα με την Akamai.

Το εύρος ζώνης των επιθέσεων DDoS φτάνει τα 179Gbps! Για να καταλάβετε το μέγεθος, οι μεγαλύτερες DDoS επιθέσεις που έχουν καταγραφεί φτάνουν τα 400Gbps.

Περισσότερες πληροφορίες για την απειλή, την απομάκρυνση του κακόβουλου λογισμικού από τους υπολογιστές σας, καθώς και μείωσης του DDoS, υπάρχουν στη σελίδα της Akamai.

stateoftheinternet.com

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).