Виявлено Linux-ботнет, що використовується для здійснення широкомасштабних DDoS-атак

admin Новини ІТ-безпеки

Виявлено Linux-ботнет, що використовується для здійснення широкомасштабних DDoS-атакЕксперти компанії Akamai-Prolexic виявили ботнет, відомий під назвами IptabLes і IptabLex. Він використовувався для здійснення DDoS-атак на DNS-сервери та інші об'єкти мережевої інфраструктури. Жертвами ботнету ставали невірно налаштовані Linux-сервери.

За словами фахівців, у другому кварталі 2014 команда Prolexic виявила ботнет, який проводить DDoS-атаки за допомогою DNS- і SYN-флуда. Атаки виконувалися через скомпрометовані сервери, що використовують вразливі версії Apache Struts, Apache Tomcat і Elasticsearch.

Після зараження сервера ботнет отримує кореневі права і очікує отримання команд від C&C-сервера. Експерти виявили, що шкідливе ПЗ використовувало дві незмінних IP-адреси.

Фахівці Akamai радять адміністраторам Linux-серверів встановити останні оновлення і змінити настройки безпеки. Вони відзначають, що раніше такі сервери не використовувалися у проведенні DDoS-атак.

Антивіруси нездатні впоратися з новою загрозою. В даний час ботнет детектується лише 23 з 52 антивірусів.

Для того щоб очистити заражену систему від вірусу, адміністраторам потрібно виконати кілька bash-команд:

sudo find / -type f -name '. * ptabLe *' - exec rm -f {} ';'

ps -axu | awk '/\.IptabLe/ {print $ 2}' | sudo xargs kill -9

Потім необхідно перезавантажити систему і виконати детальну перевірку.