Open Source im professionellen Einsatz

XOR.DDos nimmt Fahrt auf

07.10.2015

In einem seiner jüngsten Security-Advisorys bescheinigt der Cloud-Spezialist Akamai dem vor einigen Monaten entdeckten Trojaner XOR.DDos ein inzwischen respektables Botnetz, das mit bis zu 150 Gbps arbeitet.

142

Der Trojaner befällt, wie berichtet, nachlässig gepatchte oder fehlkonfigurierte Linux-Systeme. Seit seiner Entdeckung im Herbst vergangenen Jahres ist es laut dem Advisory (PDF) des Akamai Security Intelligence Response Team (SIRT) gelungen, mittels dem Trojaner ein Botnetz aus Linux-Systemen zu bauen. Akamai trackt den Trojaner und berichtet von bis zu 20 Distributed-Denial-of-Service-Angriffen pro Tag über das Botnetz, der überwiegende Teil in Asien. Primäres Ziel der Angriffe ist laut dem Akamai-Bericht der Spielesektor.

Dass der Trojaner Linux-Systeme befällt, die bislang von Malware dieser Art bislang eher verschont geblieben sind, ist ein Indiz dafür, dass die Angreifer sich inzwischen auch dem freien Betriebssystem zugewendet haben. Der Einbruch erfolgt nicht sehr originell via Brute-Force-Attacke über SSH. Ist dort ein schwaches Passwort auf dem Server hinterlegt, droht Gefahr, dass ein Shellskript nebst Rootkit nachgeschoben werden. Akamai hat den Trojaner auch ausführlich analysiert.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.