Pplware

Descoberta botnet Linux que faz ataques DDoS devastadores

As botnet são actualmente uma das maiores ameaças que existem na Internet. Controladas remotamente, estes grupos de máquinas conseguem graus de destruição elevados.

Uma nova botnet descoberta recentemente tem uma dimensão muito grande e consegue realizar ataques que contornam as protecções e os sistemas de qualquer grande empresa ou entidade.

A dimensão que a botnet agora descoberta tem é de tal forma elevada que consegue realizar ataques que ultrapassam os 150Gbps, algo que poucas entidades conseguem suportar.

Usando o malware XOR DDoS, que foi descoberto em Setembro deste ano, esta botnet tem vindo a crescer e a tomar dimensões que ultrapassam qualquer outra que seja conhecida.

Os atacantes instalam o XOR DDoS em sistemas Linux, incluindo outros sistemas onde este sistema está presente, como routers Wifi ou outros dispositivos de rede, através de simples tentativas de autenticação SSH, com de ataques de força bruta.

Uma vez descobertas as credenciais de acesso a estes equipamentos, são instalados os elementos que vão permitir mais tarde controlar as máquinas e realizar os ataques.

Para se esconder nestes sistemas este malware usa várias técnicas, entre elas várias conhecidas dos mais comuns rootkits, e que lhe garantem que passe despercebido.

Esta botnet foi descoberta por uma equipa da Akamai Technologies, que registou vários ataques recentes, que vão de poucos gigabits por segundo até aos muito mais elevados e incapacitantes 150 .

A actividade da botnet XOR DDoS tem sido elevada, realizando cerca de 20 ataques por dia, a maioria deles dirigidos à Ásia, contra empresas do ramo dos jogos online e instituições de ensino.

O XOR DDoS é apenas um dos vários malwares que têm estado a ser utilizados para infectar máquinas e dispositivos acessíveis na Internet.

Esta é uma prática cada vez mais comum, tudo graças às fracas medidas de segurança que estes equipamentos têm e que os tornam alvos fáceis.

Outro dos problemas que afectam estes equipamentos é a ausência de manutenção e de actualizações de segurança.

As ideias que haviam sobre os elevados padrões de segurança do Linux e a sua invulnerabilidade a ataques têm estado a ser cada vez menos reis, com estes sistemas a mostrarem que também eles podem ser vítimas de falhas de segurança.

Exit mobile version