Linux-Server werden zu einem DDoS-Botnetz zusammengeschlossen
Ein neues Botnetz, das aus zahlreichen Linux-Servern besteht, wird derzeit für Angriffe genutzt. Ziel sind vorwiegend Systeme der Entertainment-Branche, aber auch andere Ziele wurden bereits Opfer der Attacken, teilte der CDN-Betreiber Akamai mit.
Dieser hat damit begonnen, die verantwortliche Malware zu untersuchen. Erkennbar ist eine Infektion an Einträgen im /boot-Verzeichnis, die .IptabLes oder .IptabLex lauten, womit sich die Malware versucht, als Systemdienst zu tarnen. Die dahinter liegenden Skripte sorgen dafür, dass der Schadcode jeweils nach einem Neustart aktiv wird.
Die Malware versucht dann von sich aus Kontakt zu Command-and-Controll (CnC)-Systemen aufzunehmen, von denen sie Anweisungen und Updates erhält. Der Kontakt geht dabei jeweils zu zwei IP-Adressen im asiatischen Raum. Anfangs wurden dort auch die meisten Infektionen verzeichnen, doch inzwischen breitet sich der Schädling, der die Server in das Botnetz integriert, auch in anderen Regionen aus. Aktuell arbeitet die Malware laut den Untersuchungen teilweise nicht besonders stabil, was sich aber schnell ändern kann.
Die in dem Botnetz hängenden Rechner sollen laut Stuart Scholly, Leiter der Sicherheits-Abteilung bei Akamai, mit für die bemerkenswertesten DDoS-Attacken dieses Jahres verantwortlich sein. "Das ist eine beachtenswerte Entwicklung im Bereich der Computersicherheit, weil das Linux-Betriebssystem nicht gerade bekannt dafür ist, für DDoS-Botnetze genutzt zu werden", erklärte er. Da die ausgenutzten Sicherheitslücken allesamt bekannt sind, sollten Administratoren zügig dafür sorgen, dass ihre Rechner vor der Malware geschützt werden.
Die Malware versucht dann von sich aus Kontakt zu Command-and-Controll (CnC)-Systemen aufzunehmen, von denen sie Anweisungen und Updates erhält. Der Kontakt geht dabei jeweils zu zwei IP-Adressen im asiatischen Raum. Anfangs wurden dort auch die meisten Infektionen verzeichnen, doch inzwischen breitet sich der Schädling, der die Server in das Botnetz integriert, auch in anderen Regionen aus. Aktuell arbeitet die Malware laut den Untersuchungen teilweise nicht besonders stabil, was sich aber schnell ändern kann.
Mehrere bekannte Sicherheitslücken
Der Befall der Rechner erfolgt dabei nicht nur auf einem Weg. Ausgenutzt werden verschiedene Sicherheitslücken, die in Apache Struts, Tomcat und Elasticsearch zu finden sind. Diese lassen sich zwar inzwischen mit Patches stopfen, doch finden sich immer noch genug Server, die nicht auf dem neuesten Stand und damit anfällig sind.Die in dem Botnetz hängenden Rechner sollen laut Stuart Scholly, Leiter der Sicherheits-Abteilung bei Akamai, mit für die bemerkenswertesten DDoS-Attacken dieses Jahres verantwortlich sein. "Das ist eine beachtenswerte Entwicklung im Bereich der Computersicherheit, weil das Linux-Betriebssystem nicht gerade bekannt dafür ist, für DDoS-Botnetze genutzt zu werden", erklärte er. Da die ausgenutzten Sicherheitslücken allesamt bekannt sind, sollten Administratoren zügig dafür sorgen, dass ihre Rechner vor der Malware geschützt werden.
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Vorgestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - 12.06. 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen