Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
 Schwarzbuch> 2 0 1 1 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2016 2017l2018 2019 2 0 2 0 2021 2022  Presseveröffentlichungen
Schwarz-buch
Quelle : der Standard, Wien, Austria
Sicherheitsforscher decken riesiges Linux-Botnetz auf

2. Oktober 2015, 13:29
Image26 Postings
Kann mit 150 Gbit/s zuschlagen – Wird über Linux-Trojaner verbreitet
Ein riesiges Botnetz hat nun das Sicherheitsteam des Netzwerkdienstleisters Akamai aufgedeckt. Mit 150 Gbit/s bietet es gehörige "Feuerkraft" um auch große Server mittels Distributed Denial of Service (DDoS)-Attacken in die Knie zu zwingen. Das Besondere daran: Es besteht ausschließlich aus Linux-Rechnern.
Schadsoftware
Basis ist ein Trojaner namens XOR DDoS, der auf all den unfreiwillig im Botnetz partizipierenden Rechnern installiert ist. Zum Einbruch macht er sich keine Sicherheitslücke in Linux zunutze, sondern attackiert direkt mit einer Brute-Force-Attacke den Secure Shell-(SSH)-Zugang, falls dieser aktiv ist. Es werden also so lange Passwörter ausprobiert, bis eines passt.
Nachladen
XOR DDoS lebt insofern von der Verwendung schwacher Passwörter, und dem Verzicht, den SSH-Zugang auf zusätzliche Wiese abzusichern. Einmal auf einem Rechern angelangt, wird der eigentliche Schadcode nachgeladen und das Vorhandensein auf dem System verschleiert. Weitere Infos zu dem Trojaner finden sich im Security Advisory.
Laut Akamai kommt das betreffende Botnetz im Schnitt mehr als zwanzig Mal täglich zum Einsatz. Hauptziel dürften in Asien angesiedelte Firmen sein. (apo, 2.10.2015)
Link
Bericht von Akamai
http://derstandard.at/2000023131001/Sicherheitsforscher-decken-riesiges-Linux-Botnetz-auf