DDOS malware ohrožující Linux i Windows objevili v Polsku



Útočníci využívají brutální metody pro odhalení hesel SSH a instalaci škodlivého kódu na servery. Malware objevila počítkem prosince polská organizace CERT Polska. Po instalaci škodlivého kódu dojde k zahájení útoků typu DDOS – Distributed Denial Of Service.

Nově objevený malware má svou linuxovou a Windows podobu. Efektivita útoku typu DDOS závisí na počtu zapojených strojů/instancí. Právě linuxové servery patří vzhledem ke svému rozšíření k oblíbeným a vděčným cílům.

Pro infikaci systému útočníci využívají slovníkové útoky, jež směřují na službu SSH (Secure Shell). V ohrožení se tedy ocitají pouze servery, které povolují vzdálený přístup prostřednictvím protokolu SSH a jejich účty jsou zajištěny slabým heslem.

Spustitelný soubor pracuje v módu „daemon“ a propojuje se se serverem CandC (Command and Control) s pomocí pevně zadané adresy IP a konkrétního portu. V tomto ohledu se liší verze malwaru pro Linux a Windows. Ve druhé variantě se k serveru CandC připojuje s pomocí doménového jména a komunikuje na různých portech. Při prvním spuštění škodlivý kód odešle detailní informace o nastavení napadeného systému. Poté čeká na další instrukce.

Server CandC předá infikovanému systémů instrukce pro jeden ze čtyř typů útoků DDOS. Každý z nich ohrožuje nastavení DNS a zahlcení protokolu HTTP. Útoky jsou po infikaci a instruktáži vedeny proti zcela konkrétním cílům. Server CandC navíc dostává průběžně informace o průběhu útoku, zatížení hostujícího systému a sítě.

Varianta pro Windows se objeví v adresáři "C:\Program Files\DbProtectSupport\svchost.exe" a spustí se současně s operačním systémem. Cílový server CandC je pro obě verze shodný.

Prozatím jedinou známou ochranu proti novému typu útoku/malwaru představuje silné heslo.

 


(19. 12. 2013 | Lukas_Kriz)

Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: CLOUD COMPUTING V PRAXI 2019 - 21.3.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVINKA: Pozoruhodné IT produkty pro rok 2019
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.




Články čtenářů

Potřebuje můj web analýzu klíčových ...


Správné používání klíčových slov a jejich analýza je jednou z nejdůležitější součástí SEO. Do značné míry ovlivňuje, nakolik budou dané webové stránky efektivní v zí...

Jak zjistit heslo k Wi-Fi ve Windows...


Zapomněli jste heslo k nějaké wi-fi síti, potřebujete zjistit heslo k wifi, ke které je připojený jiný počítač, ke kterému máte přístup - například na návštěvě? Nech...

Komentáře čtenářů

Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>
Android Studio
Tak teď už stejně použijete Android Studio, ne? Import projektů z Eclipse je snadný a všechno konečně už...>>


©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1969)