NOVA NAPAST

Supermoćni Linux botnet prijeti tvrtkama diljem svijeta

01.10.2015 u 06:48

Bionic
Reading

Linux botnet za DDoS XOR postao je toliko moćan da može pokrenuti napade višestruko jače nego što obrambena infrastruktura većine tvrtki danas može podnijeti

XOR, malver prvi put otkriven u rujnu prošle godine, u stanju je pokrenuti DDoS napade na više od 150 Gbps. Napadači ga instaliraju na sustave s operativnim sustavom Linux, uključujući i prateće uređaje poput rutera za wi-fi i mrežnih uređaja za pohranu, tako što golom silom pogađaju lozinke za pristup SSH-u.

Nakon što otkriju lozinke, logiraju se u provaljeni sustav i nalože preuzimanje te instalaciju zlonamjernog programa. Kako bi se prikrio, malver koristi tehnike uobičajene za rootkit.

Tim sigurnosnih stručnjaka iz tvrtke Akamai Technologies zabilježio je više nedavnih napada, u rasponu od nekoliko gigabita pa sve do više od 150 Gbps. Botnet napada više od 20 ciljeva dnevno, 90 posto kojih se nalazi u Aziji. Najčešće je riječ o tvrtkama koje se bave igrama online i obrazovnim institucijama.


XOR DDoS je jedan od nekoliko malvera namijenjenih sustavima s Linuxom. Odraz je šireg trenda napada na loše konfigurirane sustave temeljene na Linuxu. Naročito su osjetljivi neodržavani ruteri.

'Prije deset godina Linux se smatralo sigurnijom alternativom Windowsima, koji su bili glavna meta u to vrijeme. Tvrtke su stoga sve više prihvaćale Linux kako bi se bolje zaštitile. Kako je broj sustava s Linuxom rastao, tako se povećavao broj prilika za zaradu kriminalaca. Napadači će i dalje nastojati razvijati nove taktike i alate, pa bi trebalo ojačati obranu Linux sustava', upozoravaju iz Akamija.