Linux-Server werden zu einem DDoS-Botnetz zusammengeschlossen

Logo, Linux, Maskottchen, Pinguin Bildquelle: Linux Foundation
Ein neues Botnetz, das aus zahlreichen Linux-Servern besteht, wird derzeit für Angriffe genutzt. Ziel sind vorwiegend Systeme der Entertainment-Branche, aber auch andere Ziele wurden bereits Opfer der Attacken, teilte der CDN-Betreiber Akamai mit.
Dieser hat damit begonnen, die verantwortliche Malware zu untersuchen. Erkennbar ist eine Infektion an Einträgen im /boot-Verzeichnis, die .IptabLes oder .IptabLex lauten, womit sich die Malware versucht, als Systemdienst zu tarnen. Die dahinter liegenden Skripte sorgen dafür, dass der Schadcode jeweils nach einem Neustart aktiv wird.

Die Malware versucht dann von sich aus Kontakt zu Command-and-Controll (CnC)-Systemen aufzunehmen, von denen sie Anweisungen und Updates erhält. Der Kontakt geht dabei jeweils zu zwei IP-Adressen im asiatischen Raum. Anfangs wurden dort auch die meisten Infektionen verzeichnen, doch inzwischen breitet sich der Schädling, der die Server in das Botnetz integriert, auch in anderen Regionen aus. Aktuell arbeitet die Malware laut den Untersuchungen teilweise nicht besonders stabil, was sich aber schnell ändern kann.

Mehrere bekannte Sicherheitslücken

Der Befall der Rechner erfolgt dabei nicht nur auf einem Weg. Ausgenutzt werden verschiedene Sicherheitslücken, die in Apache Struts, Tomcat und Elasticsearch zu finden sind. Diese lassen sich zwar inzwischen mit Patches stopfen, doch finden sich immer noch genug Server, die nicht auf dem neuesten Stand und damit anfällig sind.

Die in dem Botnetz hängenden Rechner sollen laut Stuart Scholly, Leiter der Sicherheits-Abteilung bei Akamai, mit für die bemerkenswertesten DDoS-Attacken dieses Jahres verantwortlich sein. "Das ist eine beachtenswerte Entwicklung im Bereich der Computersicherheit, weil das Linux-Betriebssystem nicht gerade bekannt dafür ist, für DDoS-Botnetze genutzt zu werden", erklärte er. Da die ausgenutzten Sicherheitslücken allesamt bekannt sind, sollten Administratoren zügig dafür sorgen, dass ihre Rechner vor der Malware geschützt werden. Logo, Linux, Maskottchen, Pinguin Logo, Linux, Maskottchen, Pinguin Linux Foundation
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Kommentieren49
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden