• Botnet Desenvolvida para Ataques DDoS Visa Máquinas com Linux e Windows

    Uma botnet desenvolvida para desencadear ataques DDoS visando máquinas com os sistemas Linux e Windows, foi detectada pelos pesquisadores que trabalham com o CERT polonês. Esse botnet, como já foi mencionado, é dedicado exclusivamente à montagem de ataques DDoS, principalmente relacionados a amplificação de ataques envolvendo DNS. "Isso significa que os atacantes estavam interessados ​​apenas em máquinas que têm uma largura de banda de rede significativa, por exemplo, para ocasionar a infecção de servidores, observaram os pesquisadores.


    "Isso também é, provavelmente, a razão pela qual existem duas versões do bot - sistemas operacionais Linux são uma escolha popular para máquinas do servidor." Tanto quanto eles podem dizer, os atacantes violaram as máquinas Linux afetadas por meio de um bem-sucedido ataque de dicionário; em seguida, ao estabelecer conexão e baixá-lo, foi instalado e executado o bot. A versão Linux do bot tenta se conectar ao servidor de C & C através de uma porta TCP.

    "Tanto o IP quanto a porta do C & C são criptografados", explicaram os especialistas em um blog. "Após a execução, o bot envia informações do sistema operacional (usando a função "uname"), sem criptografia e aguarda comandos."


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2661

    Sobre o Autor: Camilla Lemke


    Comentários 1 Comentário
    1. Avatar de yamasaki
      yamasaki -
      Neste contexto segue o problema geral das empresas e sua área de TI, onde 66% admitem não saber exatamente como aplicar a segurança de suas informações e seguem a "lá vonte" de especulações e teorias da segurança SI...
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L