DDOS malware ohrožující Linux i Windows objevili v Polsku



Útočníci využívají brutální metody pro odhalení hesel SSH a instalaci škodlivého kódu na servery. Malware objevila počítkem prosince polská organizace CERT Polska. Po instalaci škodlivého kódu dojde k zahájení útoků typu DDOS – Distributed Denial Of Service.

Nově objevený malware má svou linuxovou a Windows podobu. Efektivita útoku typu DDOS závisí na počtu zapojených strojů/instancí. Právě linuxové servery patří vzhledem ke svému rozšíření k oblíbeným a vděčným cílům.

Pro infikaci systému útočníci využívají slovníkové útoky, jež směřují na službu SSH (Secure Shell). V ohrožení se tedy ocitají pouze servery, které povolují vzdálený přístup prostřednictvím protokolu SSH a jejich účty jsou zajištěny slabým heslem.

Spustitelný soubor pracuje v módu „daemon“ a propojuje se se serverem CandC (Command and Control) s pomocí pevně zadané adresy IP a konkrétního portu. V tomto ohledu se liší verze malwaru pro Linux a Windows. Ve druhé variantě se k serveru CandC připojuje s pomocí doménového jména a komunikuje na různých portech. Při prvním spuštění škodlivý kód odešle detailní informace o nastavení napadeného systému. Poté čeká na další instrukce.

Server CandC předá infikovanému systémů instrukce pro jeden ze čtyř typů útoků DDOS. Každý z nich ohrožuje nastavení DNS a zahlcení protokolu HTTP. Útoky jsou po infikaci a instruktáži vedeny proti zcela konkrétním cílům. Server CandC navíc dostává průběžně informace o průběhu útoku, zatížení hostujícího systému a sítě.

Varianta pro Windows se objeví v adresáři "C:\Program Files\DbProtectSupport\svchost.exe" a spustí se současně s operačním systémem. Cílový server CandC je pro obě verze shodný.

Prozatím jedinou známou ochranu proti novému typu útoku/malwaru představuje silné heslo.

 


(19. 12. 2013 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1969)