• XOR DDoS: Botnet Lança Ataques a Partir de Máquinas Linux Comprometidas

    Os criminosos da Web desenvolveram uma botnet capaz de lancar campanhas de ataques DDoS de mais de 150 Gbps usando a praga XOR DDoS, qye é um Trojan usado para hijacking em sistemas Linux. E afinal de contas, o que é o XOR DDoS? XOR DDoS é um Trojan que infecta sistemas Linux, instruindo-os a lançar ataques DDoS com referência a procura por um atacante remoto. Inicialmente, os atacantes ganham acesso através de ataques de força bruta para descobrir a senha para proteger serviços de Shell em uma máquina Linux. Uma vez que o login foi adquirido, os atacantes usam privilégios de root para executar um script shell Bash, que baixa e executa o binário malicioso. Durante o ano passado, o botnet XOR DDoS ganhou impulso e agora é capaz de ser usado para lançar grandes ataques DDoS.



    Ressaltando que XOR DDoS é um exemplo de que os atacantes estão alternando o foco e a construção de botnets que usam sistemas Linux comprometidos, para lançar ataques DDoS. Isso acontece com muito mais freqüência agora do que no passado, quando máquinas com Windows foram os principais alvos para este tipo de investida nefasta. De acordo com a pesquisa feita pela Akamai, foi possível mostrar que a largura de banda de ataques DDoS provenientes da botnet XOR DDoS variou para mais de 150 Gbps - um tamanho de ataque considerado extremamente grande. O alvo mais freqüente foi o setor de jogos, seguido por instituições de ensino. Os ataques de botnets visam até 20 alvos por dia, 90% dos quais foram desencadeados na Ásia. Dos ataques DDoS da botnet DDoS XOR que Akamai mitigou, vários exemplos que foram documentados em agosto nos dias 22-23 foram perfilados nos alertas de ameaça. Um dos ataques foi de quase 179 Gbps, e o outro teve dimensão de 109 Gpbs. Nesse contexto, foram observados dois vetores de ataque: SYN e DNS Flood.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=18907