Зомби-сеть из Linux-устройств способна "положить" почти любую компанию в мире

Зомби-сеть из Linux-устройств способна "положить" почти любую компанию в мире

Зомби-сеть (ботнет) на основе Linux-трояна XOR DDoS достигла мощности свыше 150 Гбит/с, что во много раз превышает пропускную способность большинства корпоративных инфраструктур, сообщает исследовательская компания Akamai Technologies.

Ботнет активно используется. Ежедневно с его помощью злоумышленники атакуют до 20 целей, 90% которых расположены в Азии. В основном это компании из игровой индустрии, на втором месте — образовательные учреждения.

Ботнет состоит из Wi-Fi-роутеров, серверов и сетевых систем хранения данных с поселившимся в них трояном XOR DDoS. По словам аналитиков, все эти устройства были взломаны при помощи атаки типа "грубой силы" (brute force) — то есть путем перебора паролей для доступа к настройкам устройства.

Согласно FireEye, перебор паролей осуществляется со скоростью свыше 20 тыс. попыток в сутки в расчете на одно устройство. В отношении одного из наблюдаемых серверов аналитики зафиксировали свыше 1 млн попыток за период с ноября 2014 г. по конец января 2015 г.

После того как пароль угадан, хакеры отправляют на устройство  SSH-сообщение, длина которого в некоторых случаях достигает 6 тыс. символов, представляющих собой команды, разделенные точкой с запятой.

Ботнет состоит из Wi-Fi-роутеров, серверов и сетевых систем хранения данных с поселившимся в них трояном XOR DDoS. По словам аналитиков, все эти устройства были взломаны при помощи атаки типа "грубой силы" (brute force) — то есть путем перебора паролей для доступа к настройкам устройства.

Согласно FireEye, перебор паролей осуществляется со скоростью свыше 20 тыс. попыток в сутки в расчете на одно устройство. В отношении одного из наблюдаемых серверов аналитики зафиксировали свыше 1 млн попыток за период с ноября 2014 г. по конец января 2015 г.

После того как пароль угадан, хакеры отправляют на устройство SSH-сообщение, длина которого в некоторых случаях достигает 6 тыс. символов, представляющих собой команды, разделенные точкой с запятой.

По словам аналитиков Akamai, ботнет на базе XOR DDoS — пример мощной вредоносной инфраструктуры, построенной на открытом программном обеспечении.

"Десять лет назад Linux представлял собой более защищенную альтернативу Windows, на которую тогда приходилась львиная доля атак. Поэтому компании активно переходили на Linux, для того чтобы укрепить свою инфраструктуру. Но по мере распространения Linux-систем, привлекательность их взлома для злоумышленников тоже возросла", — содержится в отчете Akamai.

Аналитики полагают, что тенденция продолжится. И злоумышленники продолжат активно использовать и развивать троян XOR DDoS.

Источник:
CNews.ru