Обнаружен новый ботнет для DDoS-атак на базе веб-серверов под Linux, зараженных с «IptabLes»
1Иллюстрация с сайта Supportsages.Com
Значительная часть DDoS-атак во втором квартале 2014 года была осуществлено с заражённых веб-серверов под управлением Linux-систем.
Такое заключение было сделано по результатам отчёта команды Prolexic Security Engineering & Research Team из компании Akamai. Веб-серверы Linux были скомпрометированы и инфицированы вредоносным ПО под названием IptabLes и IptabLex. Ведущий аналитик команды Грег Линдор (Greg Lindor) сообщил журналу SCMagazine.com о том, что угроза со стороны этого вредоносного программного обеспечения увеличивается. «Эта угроза используется, чтобы принять участие в DDoS-кампаниях со значительными размерами и масштабами», — говорит он.
Исследователи следят за атаками и производят необходимые измерения, при этом отмечают, что ПО эксплуатирует уязвимости в Apache Struts, Tomcat и Elasticsearch, на неподдерживаемых серверах. Такое поведение «зловреда» называют нетипичным — обычно крупные ботнеты строятся по принципу наименьшего сопротивления и не нацелены на Linux-системы. IptabLes или IptabLex обнаруживается в каталоге /boot и запускает бинарный файл .IptabLes при загрузке. Затем инфицированная система связывается с удалённым хостом и загружает файл обновления. В остальном вредоносное ПО повторяет сценарии построения других ботнетов.
Командные центры ботнетов находятся в Азии, наибольшее количество зараженных серверов находятся в России и США. Специалисты отмечают, что рост инфицированных машин продолжится в ближайшее время. Противодействием является обновление компонентов веб-серверов и правильная конфигурация систем.
Постоянная ссылка к новости: http://www.nixp.ru/news/12752.html. Никита Лялин по материалам Scmagazine.Com.
Исследователи безопасности нашли 26 уязвимостей в USB-драйверах разных ОС — 18 из них на Linux
Лаборатория Касперского: Linux-ботнеты — причина 70 % DDoS-атак
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Сайт Virus Total предоставляет подробную информацию по вредоносному ПО для Linux 2
Новые модули для вредоносного ПО BlackEnergy нацелены на MIPS и ARM под управлением Linux 3 6
Ботнет Чака Норриса атаковал Linux-роутеры и модемы 3 7
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1