Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Powstaje botnet na Linuksie?

Rekomendowane odpowiedzi

Zdaniem ekspertów z firmy Avast, niedawno odkryty koń trojański atakujący Linuksa, może tworzyć botnet, który zostanie wykorzystany w przyszłości podczas ataków DDoS.

XOR.DDoS dostosowuje swoją konfigurację podczas instalacji do środowiska systemu operacyjnego ofiary, a następnie próbuje się ukryć. Podobne trojany były dotychczas spotykane w systemie Windows, twórcy nowego trojana postanowili spróbować szczęścia w Linuksie. W Linuksie bardzo trudno jest użyć technik wykorzystywanych przez rootkity, gdyż trzeba je dostosować do wersji systemu operacyjnego klienta - mówi Peter Kalnai z Avasta. Twórcy XOR.DDoS przeprowadzają ataki brute-force na urządzenia z Linuksem, poszukując takich, których właściciele nie zmienili fabrycznych haseł. Jeśli atak się powiedzie, trojan sprawdza czy jest kompatybilny z jądrem zaatakowanego systemu i, jeśli weryfikacja przebiegnie pozytywnie, instaluje rootkita.

Trojan infekuje 32- i 64-bitowe pecety i serwery z Linuksem oraz urządzenia z układami ARM, co oznacza, że może atakować rutery, urządzenia pamięci masowej czy mikroserwery. Na razie infekcja XOR.DDoS nie jest szeroko rozpowszechniona. Jednak fakt, że trojan stara się zainfekować jak najwięcej urządzeń wskazuje, że jego autorzy chcą stworzyć botnet. Analitycy uważają, że twórcy szkodliwego kodu to niewielka, ściśle współpracująca grupa. Trojana nie znaleziono bowiem na żadnym cyberprzestępczym forum.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Jeśli atak się powiedzi

Chciałem zgłosić zjedzoną literkę :-)

Tak poza tym to ten trojan zapewne tworzy proces. Czy ktoś wie jak się ten proces nazywa? Tak samo jak w artykule czy chowa się pod inną nazwą?

Z artykułu rozumię, że ten trojan atakuje systemy bazujące na linuksie więc sądze, że celem raczej może być Android prędzej niż PCty z typowymi Linuxami. Linux nie jest nadal tak powszechny, żeby tworzyć wielki botnet a ilość zabiegów potrzebnych do zainfekowania Linuxa będzie nieadekwatna do ilości "zobie" które będą mogli wykorzystać.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z artykułu rozumię, że ten trojan atakuje systemy bazujące na linuksie więc sądze, że celem raczej może być Android prędzej niż PCty z typowymi Linuxami. Linux nie jest nadal tak powszechny, żeby tworzyć wielki botnet a ilość zabiegów potrzebnych do zainfekowania Linuxa będzie nieadekwatna do ilości "zobie" które będą mogli wykorzystać.

Wszystko zależy od zastosowania botnetu. Androidy raczej połączone są kiepskimi łączami, za do dedykowane serwery często posiadają symetryczne łącza >= 100mbit.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Większość serwerów posiada interface zarzadzania.

Jest to najczesciej oddzielny komputer w srodku działający na armie mający swój system operacyjny potrafiący ingerować dośc zanacznie w hosta bo do tego służy.

To jest dziurawe jak sito!

Kazda taka maszynka posada czesto swoje łacze z publicznym IP takie dosy juz były resztę sobie dośpiewajcie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...