Linux-ботнет атакует игровые сайты

Специалисты Security Intelligence Response Team (CIRT), подразделения, отвечающего за отражение сетевых угроз компании Akamai, сообщили об обнаружении ботнета, объединяющего значительное число компьютеров под управлением операционной системы Linux. По их данным, ботнет активно используется для организации DDoS-атак, число которых доходит до 20 в день, а мощность на пике может достигать 180 Гбит/с. Главной целью атак являются сайты онлайн-игр и образовательных учреждений, преимущественно в азиатских странах.

Объединенные в ботнет компьютеры инфицированы троянцем XOR DDoS. В отличие от многих других зловредов этот троянец не использует существующие уязвимости ПО. Вектором атаки при инфицировании им являются сервисы, использующие протокол SSH и защищенные достаточно слабым паролем, который может быть взлома путем полного перебора (brute force). Их взлом позволяет организаторам атаки получить необходимый уровень привилегий для загрузки и запуска зловреда.