Sicherheitsforscher decken riesiges
Linux-Botnetz auf
2. Oktober 2015, 13:29
Image26 Postings
Kann mit 150 Gbit/s zuschlagen – Wird über
Linux-Trojaner verbreitet
Ein riesiges Botnetz hat nun das
Sicherheitsteam des Netzwerkdienstleisters Akamai aufgedeckt. Mit 150
Gbit/s bietet es gehörige "Feuerkraft" um auch große Server mittels
Distributed Denial of Service (DDoS)-Attacken in die Knie zu zwingen.
Das Besondere daran: Es besteht ausschließlich aus Linux-Rechnern.
Schadsoftware
Basis ist ein Trojaner namens XOR DDoS, der
auf all den unfreiwillig im Botnetz partizipierenden Rechnern
installiert ist. Zum Einbruch macht er sich keine Sicherheitslücke in
Linux zunutze, sondern attackiert direkt mit einer Brute-Force-Attacke
den Secure Shell-(SSH)-Zugang, falls dieser aktiv ist. Es werden also so
lange Passwörter ausprobiert, bis eines passt.
Nachladen
XOR DDoS lebt insofern von der Verwendung
schwacher Passwörter, und dem Verzicht, den SSH-Zugang auf zusätzliche
Wiese abzusichern. Einmal auf einem Rechern angelangt, wird der
eigentliche Schadcode nachgeladen und das Vorhandensein auf dem System
verschleiert. Weitere Infos zu dem Trojaner finden sich im Security
Advisory.
Laut Akamai kommt das betreffende Botnetz im
Schnitt mehr als zwanzig Mal täglich zum Einsatz. Hauptziel dürften in
Asien angesiedelte Firmen sein. (apo, 2.10.2015)
Link
Bericht von Akamai
http://derstandard.at/2000023131001/Sicherheitsforscher-decken-riesiges-Linux-Botnetz-auf