Обнаружен новый ботнет для DDoS-атак на базе веб-серверов под Linux, зараженных с «IptabLes»

Значительная часть DDoS-атак во втором квартале 2014 года была осуществлено с заражённых веб-серверов под управлением Linux-систем.

Такое заключение было сделано по результатам отчёта команды Prolexic Security Engineering & Research Team из компании Akamai. Веб-серверы Linux были скомпрометированы и инфицированы вредоносным ПО под названием IptabLes и IptabLex. Ведущий аналитик команды Грег Линдор (Greg Lindor) сообщил журналу SCMagazine.com о том, что угроза со стороны этого вредоносного программного обеспечения увеличивается. «Эта угроза используется, чтобы принять участие в DDoS-кампаниях со значительными размерами и масштабами», — говорит он.

Схема построения DDoS-атак
Схема построения DDoS-атак / Иллюстрация с сайта Supportsages.Com

Исследователи следят за атаками и производят необходимые измерения, при этом отмечают, что ПО эксплуатирует уязвимости в Apache Struts, Tomcat и Elasticsearch, на неподдерживаемых серверах. Такое поведение «зловреда» называют нетипичным — обычно крупные ботнеты строятся по принципу наименьшего сопротивления и не нацелены на Linux-системы. IptabLes или IptabLex обнаруживается в каталоге /boot и запускает бинарный файл .IptabLes при загрузке. Затем инфицированная система связывается с удалённым хостом и загружает файл обновления. В остальном вредоносное ПО повторяет сценарии построения других ботнетов.

Командные центры ботнетов находятся в Азии, наибольшее количество зараженных серверов находятся в РоSSии и США. Специалисты отмечают, что рост инфицированных машин продолжится в ближайшее время. Противодействием является обновление компонентов веб-серверов и правильная конфигурация систем.

Автор: Никита Лялин по материалам Scmagazine.Com.







Интересные новости
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботиПерша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Блок рекламы


Похожие новости

Біженці, Зеленський та DDoS-атаки: у Google назвали основні напрямки кібератак РФБіженці, Зеленський та DDoS-атаки: у Google назвали основні напрямки кібератак РФ
Сайты украинских телеком-операторов получили масштабную DDoS-атаки из РоSSии – ГосспецсвязиСайты украинских телеком-операторов получили масштабную DDoS-атаки из РоSSии – Госспецсвязи
Украинские специалисты отразили масштабные DDoS-атаки на сайты госоргановУкраинские специалисты отразили масштабные DDoS-атаки на сайты госорганов
Хакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значитХакеры Anonymous нанесли новый удар по РоSSии: на этот раз по Центробанку - что это значит
За DDoS-атакой на украинские банки стоит РФ — США и ВеликобританияЗа DDoS-атакой на украинские банки стоит РФ — США и Великобритания
DDoS-атака на государственные веб-ресурсы продолжается, но ситуация контролируемая, - ГосспецсвязиDDoS-атака на государственные веб-ресурсы продолжается, но ситуация контролируемая, - Госспецсвязи
Полиция открыла уголовное производство из-за DDoS-атаки на украинские вебресурсыПолиция открыла уголовное производство из-за DDoS-атаки на украинские вебресурсы
Минобразования заявило о вероятной DDoS-атаке на свой официальный сайтМинобразования заявило о вероятной DDoS-атаке на свой официальный сайт
Наблюдаем мощную DDOS-атаку на ряд информационных ресурсов Украины, - ГосспецсвязиНаблюдаем мощную DDOS-атаку на ряд информационных ресурсов Украины, - Госспецсвязи
Новый топ-менеджер Google открыл отдел по работе с блокчейномНовый топ-менеджер Google открыл отдел по работе с блокчейном
Последние новости

Подгружаем последние новости