Powstaje botnet na Linuksie?
Zdaniem ekspertów z firmy Avast, niedawno odkryty koń trojański atakujący Linuksa, może tworzyć botnet, który zostanie wykorzystany w przyszłości podczas ataków DDoS.
XOR.DDoS dostosowuje swoją konfigurację podczas instalacji do środowiska systemu operacyjnego ofiary, a następnie próbuje się ukryć. Podobne trojany były dotychczas spotykane w systemie Windows, twórcy nowego trojana postanowili spróbować szczęścia w Linuksie. W Linuksie bardzo trudno jest użyć technik wykorzystywanych przez rootkity, gdyż trzeba je dostosować do wersji systemu operacyjnego klienta - mówi Peter Kalnai z Avasta. Twórcy XOR.DDoS przeprowadzają ataki brute-force na urządzenia z Linuksem, poszukując takich, których właściciele nie zmienili fabrycznych haseł. Jeśli atak się powiedzie, trojan sprawdza czy jest kompatybilny z jądrem zaatakowanego systemu i, jeśli weryfikacja przebiegnie pozytywnie, instaluje rootkita.
Trojan infekuje 32- i 64-bitowe pecety i serwery z Linuksem oraz urządzenia z układami ARM, co oznacza, że może atakować rutery, urządzenia pamięci masowej czy mikroserwery. Na razie infekcja XOR.DDoS nie jest szeroko rozpowszechniona. Jednak fakt, że trojan stara się zainfekować jak najwięcej urządzeń wskazuje, że jego autorzy chcą stworzyć botnet. Analitycy uważają, że twórcy szkodliwego kodu to niewielka, ściśle współpracująca grupa. Trojana nie znaleziono bowiem na żadnym cyberprzestępczym forum.
Komentarze (3)
Piotrus Pan, 12 stycznia 2015, 09:47
Chciałem zgłosić zjedzoną literkę :-)
Tak poza tym to ten trojan zapewne tworzy proces. Czy ktoś wie jak się ten proces nazywa? Tak samo jak w artykule czy chowa się pod inną nazwą?
Z artykułu rozumię, że ten trojan atakuje systemy bazujące na linuksie więc sądze, że celem raczej może być Android prędzej niż PCty z typowymi Linuxami. Linux nie jest nadal tak powszechny, żeby tworzyć wielki botnet a ilość zabiegów potrzebnych do zainfekowania Linuxa będzie nieadekwatna do ilości "zobie" które będą mogli wykorzystać.
krzysiek, 12 stycznia 2015, 10:33
Wszystko zależy od zastosowania botnetu. Androidy raczej połączone są kiepskimi łączami, za do dedykowane serwery często posiadają symetryczne łącza >= 100mbit.
Tolo, 23 stycznia 2015, 21:43
Większość serwerów posiada interface zarzadzania.
Jest to najczesciej oddzielny komputer w srodku działający na armie mający swój system operacyjny potrafiący ingerować dośc zanacznie w hosta bo do tego służy.
To jest dziurawe jak sito!
Kazda taka maszynka posada czesto swoje łacze z publicznym IP takie dosy juz były resztę sobie dośpiewajcie.