Linux-Server werden zu einem DDoS-Botnetz zusammengeschlossen

Ein neues Botnetz, das aus zahlreichen Linux-Servern besteht, wird derzeit für Angriffe genutzt. Ziel sind vorwiegend Systeme der Entertainment-Branche, aber auch andere Ziele wurden bereits Opfer der Attacken, teilte der CDN-Betreiber Akamai mit.
Logo, Linux, Maskottchen, Pinguin
Linux Foundation
Dieser hat damit begonnen, die verantwortliche Malware zu untersuchen. Erkennbar ist eine Infektion an Einträgen im /boot-Verzeichnis, die .IptabLes oder .IptabLex lauten, womit sich die Malware versucht, als Systemdienst zu tarnen. Die dahinter liegenden Skripte sorgen dafür, dass der Schadcode jeweils nach einem Neustart aktiv wird.

Die Malware versucht dann von sich aus Kontakt zu Command-and-Controll (CnC)-Systemen aufzunehmen, von denen sie Anweisungen und Updates erhält. Der Kontakt geht dabei jeweils zu zwei IP-Adressen im asiatischen Raum. Anfangs wurden dort auch die meisten Infektionen verzeichnen, doch inzwischen breitet sich der Schädling, der die Server in das Botnetz integriert, auch in anderen Regionen aus. Aktuell arbeitet die Malware laut den Untersuchungen teilweise nicht besonders stabil, was sich aber schnell ändern kann.

Mehrere bekannte Sicherheitslücken

Der Befall der Rechner erfolgt dabei nicht nur auf einem Weg. Ausgenutzt werden verschiedene Sicherheitslücken, die in Apache Struts, Tomcat und Elasticsearch zu finden sind. Diese lassen sich zwar inzwischen mit Patches stopfen, doch finden sich immer noch genug Server, die nicht auf dem neuesten Stand und damit anfällig sind.

Die in dem Botnetz hängenden Rechner sollen laut Stuart Scholly, Leiter der Sicherheits-Abteilung bei Akamai, mit für die bemerkenswertesten DDoS-Attacken dieses Jahres verantwortlich sein. "Das ist eine beachtenswerte Entwicklung im Bereich der Computersicherheit, weil das Linux-Betriebssystem nicht gerade bekannt dafür ist, für DDoS-Botnetze genutzt zu werden", erklärte er. Da die ausgenutzten Sicherheitslücken allesamt bekannt sind, sollten Administratoren zügig dafür sorgen, dass ihre Rechner vor der Malware geschützt werden.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!