Sicherheitsforscher decken riesiges Linux-Botnetz auf

2. Oktober 2015, 13:29
81 Postings

Kann mit 150 Gbit/s zuschlagen – Wird über Linux-Trojaner verbreitet

Ein riesiges Botnetz hat nun das Sicherheitsteam des Netzwerkdienstleisters Akamai aufgedeckt. Mit 150 Gbit/s bietet es gehörige "Feuerkraft" um auch große Server mittels Distributed Denial of Service (DDoS)-Attacken in die Knie zu zwingen. Das Besondere daran: Es besteht ausschließlich aus Linux-Rechnern.

Schadsoftware

Basis ist ein Trojaner namens XOR DDoS, der auf all den unfreiwillig im Botnetz partizipierenden Rechnern installiert ist. Zum Einbruch macht er sich keine Sicherheitslücke in Linux zunutze, sondern attackiert direkt mit einer Brute-Force-Attacke den Secure Shell-(SSH)-Zugang, falls dieser aktiv ist. Es werden also so lange Passwörter ausprobiert, bis eines passt.

Nachladen

XOR DDoS lebt insofern von der Verwendung schwacher Passwörter, und dem Verzicht, den SSH-Zugang auf zusätzliche Wiese abzusichern. Einmal auf einem Rechern angelangt, wird der eigentliche Schadcode nachgeladen und das Vorhandensein auf dem System verschleiert. Weitere Infos zu dem Trojaner finden sich im Security Advisory.

Laut Akamai kommt das betreffende Botnetz im Schnitt mehr als zwanzig Mal täglich zum Einsatz. Hauptziel dürften in Asien angesiedelte Firmen sein. (apo, 2.10.2015)

Share if you care.