Обнаружен Linux-ботнет, использующийся для совершения широкомасштабных DDoS-атак

Ботнет заражал Linux-серверы, использующие уязвимые версии Apache Tomcat, Apache Struts и Elasticsearch.
Эксперты компании Akamai-Prolexic обнаружили ботнет, известный под названиями IptabLes и IptabLex. Он использовался для осуществления DDoS-атак на DNS-серверы и прочие объекты сетевой инфраструктуры. Жертвами ботнета становились неверно настроенные Linux-серверы.
По словам специалистов, во втором квартале 2014 года команда Prolexic обнаружила ботнет, проводящий DDoS-атаки с помощью DNS- и SYN-флуда. Атаки выполнялись через скомпрометированные серверы, использующие уязвимые версии Apache Struts, Apache Tomcat и Elasticsearch.
После заражения сервера ботнет получает корневые права и ожидает получения команд от C&C-сервера. Эксперты обнаружили, что вредоносное ПО использовало два неизменяемых IP-адреса.
Специалисты Akamai советуют администраторам Linux-серверов установить последние обновления и изменить настройки безопасности. Они отмечают, что ранее такие серверы не использовались в проведении DDoS-атак.
Антивирусы неспособны справиться с новой угрозой. В настоящее время ботнет детектируется лишь 23 из 52 антивирусов.
Для того чтобы очистить зараженную систему от вируса, администраторам требуется выполнить несколько bash-команд:
sudo find / -type f –name ‘.*ptabLe*’ – exec rm –f {} ‘;’
ps –axu | awk ‘/\.IptabLe/ {print $2}’ | sudo xargs kill -9
Затем необходимо перезагрузить систему и выполнить детальную проверку.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружен Linux-ботнет, использующийся для совершения широкомасштабных DDoS-атак, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор рюкзака Флетайрон от украинской компании Keep - 16.02.2019: STFW.Ru: Когда речь идет о вместительных рюкзаках, где не нужно идти на компромиссы,


•  Обзор ARTLINE Overlord RTX X99 (X99v25): игровой ПК на четверть миллиона - 16.02.2019: STFW.Ru: Еще осенью прошлого года компания Intel представила новые процессоры


•  Электрокроссовер Skoda Vision iV на платформе VW MEB представят на Женевском автосалоне 2019 и выпустят на рынок уже в 2020 году [первые изображения] - 16.02.2019: STFW.Ru: Чешский автопроизводитель Skoda, который принадлежит концерну Volkswagen AG,


•  Пассажиры опоздавшего рейса Kyiv Boryspil Express смогут проходить упрощённую регистрацию на самолёт в «Борисполе» - 16.02.2019: STFW.Ru: Пассажиры Kyiv Boryspil Express, которые из-за задержек экспресса будут опаздывать на


•  Неожиданно: Microsoft уже начала тестировать крупное обновление Windows 10 20H1, которое выйдет только в 2020 году - 16.02.2019: STFW.Ru: Как известно, Microsoft выпускает по два крупных обновления Windows 10 в год. В


•  Компания «ДТЭК» Рината Ахметова ввела в эксплуатацию самую крупную в Украине Никопольскую СЭС мощностью порядка 250 МВт - 16.02.2019: STFW.Ru: Компания «Солар-Фарм-1», принадлежащая группе «ДТЭК» Рината Ахметова, в