Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Powstaje botnet na Linuksie?

Recommended Posts

Zdaniem ekspertów z firmy Avast, niedawno odkryty koń trojański atakujący Linuksa, może tworzyć botnet, który zostanie wykorzystany w przyszłości podczas ataków DDoS.

XOR.DDoS dostosowuje swoją konfigurację podczas instalacji do środowiska systemu operacyjnego ofiary, a następnie próbuje się ukryć. Podobne trojany były dotychczas spotykane w systemie Windows, twórcy nowego trojana postanowili spróbować szczęścia w Linuksie. W Linuksie bardzo trudno jest użyć technik wykorzystywanych przez rootkity, gdyż trzeba je dostosować do wersji systemu operacyjnego klienta - mówi Peter Kalnai z Avasta. Twórcy XOR.DDoS przeprowadzają ataki brute-force na urządzenia z Linuksem, poszukując takich, których właściciele nie zmienili fabrycznych haseł. Jeśli atak się powiedzie, trojan sprawdza czy jest kompatybilny z jądrem zaatakowanego systemu i, jeśli weryfikacja przebiegnie pozytywnie, instaluje rootkita.

Trojan infekuje 32- i 64-bitowe pecety i serwery z Linuksem oraz urządzenia z układami ARM, co oznacza, że może atakować rutery, urządzenia pamięci masowej czy mikroserwery. Na razie infekcja XOR.DDoS nie jest szeroko rozpowszechniona. Jednak fakt, że trojan stara się zainfekować jak najwięcej urządzeń wskazuje, że jego autorzy chcą stworzyć botnet. Analitycy uważają, że twórcy szkodliwego kodu to niewielka, ściśle współpracująca grupa. Trojana nie znaleziono bowiem na żadnym cyberprzestępczym forum.


« powrót do artykułu

Share this post


Link to post
Share on other sites

 

 

Jeśli atak się powiedzi

Chciałem zgłosić zjedzoną literkę :-)

Tak poza tym to ten trojan zapewne tworzy proces. Czy ktoś wie jak się ten proces nazywa? Tak samo jak w artykule czy chowa się pod inną nazwą?

Z artykułu rozumię, że ten trojan atakuje systemy bazujące na linuksie więc sądze, że celem raczej może być Android prędzej niż PCty z typowymi Linuxami. Linux nie jest nadal tak powszechny, żeby tworzyć wielki botnet a ilość zabiegów potrzebnych do zainfekowania Linuxa będzie nieadekwatna do ilości "zobie" które będą mogli wykorzystać.

Share this post


Link to post
Share on other sites

Z artykułu rozumię, że ten trojan atakuje systemy bazujące na linuksie więc sądze, że celem raczej może być Android prędzej niż PCty z typowymi Linuxami. Linux nie jest nadal tak powszechny, żeby tworzyć wielki botnet a ilość zabiegów potrzebnych do zainfekowania Linuxa będzie nieadekwatna do ilości "zobie" które będą mogli wykorzystać.

Wszystko zależy od zastosowania botnetu. Androidy raczej połączone są kiepskimi łączami, za do dedykowane serwery często posiadają symetryczne łącza >= 100mbit.

Share this post


Link to post
Share on other sites

Większość serwerów posiada interface zarzadzania.

Jest to najczesciej oddzielny komputer w srodku działający na armie mający swój system operacyjny potrafiący ingerować dośc zanacznie w hosta bo do tego służy.

To jest dziurawe jak sito!

Kazda taka maszynka posada czesto swoje łacze z publicznym IP takie dosy juz były resztę sobie dośpiewajcie.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...