Προσθήκη σχολίου (49 σχόλια)

Η εταιρεία Akamai ανακοίνωσε πρόσφατα ότι η ομάδα της, Security Intelligence Response Team ανακάλυψε ένα τεράστιο, βασισμένο σε Linux, botnet που είναι ικανό να “κατεβάζει” ιστοσελίδες με τρομακτικές επιθέσεις DDoS που ξεπερνούν τα 150Gbps.

Το botnet εξαπλώνεται και μεγαλώνει διαρκώς μέσω ενός Trojan που έχει την ονομασία XOR DDoS. Το εν λόγω malware μολύνει υπολογιστές με λειτουργικό σύστημα Linux ή embedded συσκευές όπως routers και στην συνέχεια προχωράει σε πρόσβαση SSH μέσω brute force. Μόλις στην συνέχεια το malware γίνει “κάτοχος” διαπιστευτηρίων Secure Shell, κατεβάζει χωρίς να γίνει αντιληπτό στον υπολογιστή και εγκαθιστά το λογισμικό που είναι απαραίτητο για το botnet και στην συνέχεια συνδέεται με το υπόλοιπο δίκτυο των ζόμπι υπολογιστών.

 

Αν και οι ερευνητές γνωρίζουν για το κακόβουλο λογισμικό XOR DDoS από πέρυσι, μόλις πρόσφατα έγιναν αντιληπτές οι επιπτώσεις του botnet. Σύμφωνα με την Akamai, το δίκτυο των μολυσμένων υπολογιστών Linux επιτίθεται 20 φορές ημερησίως, και το 90% των στόχων του είναι επιχειρήσεις στην Ασία, κυρίως εκπαιδευτικές ιστοσελίδες ή ιστοσελίδες με τυχερά παιχνίδια. Αλλά αυτό που είναι ανησυχητικό, δεν είναι οι στόχοι των επιθέσεων, αλλά το απίστευτο μέγεθος τους. Το botnet είναι ικανό για τα πάντα, από το να εξαπολύσει επιθέσεις DDoS μερικών Mbps έως να στείλει κίνηση 150Gbps το λεπτό στους στόχους του, κάτι που αποτελεί το ψηφιακό ισοδύναμο μίας... πυρηνικής βόμβας, και δεν μπορεί να αντιμετωπιστεί ακόμα και από πολυεθνικά επιχειρησιακά δίκτυα.

 

“Μία δεκαετία πριν, το Linux αποτελούσε για πολλούς την ασφαλή εναλλακτική λύση στα περιβάλλοντα Windows, που αντιμετώπιζαν την μερίδα του λέοντος στις επιθέσεις εκείνη την εποχή, οπότε και πολλές εταιρείες υιοθετούσαν περιβάλλοντα Linux, ως μέρος των προσπαθειών τους για να αυξήσουν την ασφάλεια” λέει η Akamai. Καθώς όμως ο αριθμός των περιβαλλόντων Linux αυξήθηκε, αυξήθηκε και το ενδιαφέρον των κυβερνογκληματιών.

 

Link.png Site: Engadget