Информационные технологии

Обнаружен Linux-ботнет, использующийся для совершения широкомасштабных DDoS-атак

Ботнет заражал Linux-серверы, использующие уязвимые версии Apache Tomcat, Apache Struts и Elasticsearch.
Эксперты компании Akamai-Prolexic обнаружили ботнет, известный под названиями IptabLes и IptabLex. Он использовался для осуществления DDoS-атак на DNS-серверы и прочие объекты сетевой инфраструктуры. Жертвами ботнета становились неверно настроенные Linux-серверы.
По словам специалистов, во втором квартале 2014 года команда Prolexic обнаружила ботнет, проводящий DDoS-атаки с помощью DNS- и SYN-флуда. Атаки выполнялись через скомпрометированные серверы, использующие уязвимые версии Apache Struts, Apache Tomcat и Elasticsearch.
После заражения сервера ботнет получает корневые права и ожидает получения команд от C&C-сервера. Эксперты обнаружили, что вредоносное ПО использовало два неизменяемых IP-адреса.
Специалисты Akamai советуют администраторам Linux-серверов установить последние обновления и изменить настройки безопасности. Они отмечают, что ранее такие серверы не использовались в проведении DDoS-атак.
Антивирусы неспособны справиться с новой угрозой. В настоящее время ботнет детектируется лишь 23 из 52 антивирусов.
Для того чтобы очистить зараженную систему от вируса, администраторам требуется выполнить несколько bash-команд:
sudo find / -type f –name ‘.*ptabLe*’ – exec rm –f {} ‘;’
ps –axu | awk ‘/\.IptabLe/ {print $2}’ | sudo xargs kill -9
Затем необходимо перезагрузить систему и выполнить детальную проверку.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружен Linux-ботнет, использующийся для совершения широкомасштабных DDoS-атак, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Ученые назвали три этапа старения человека: 34, 60 и 78 лет - 9.12.2019: STFW.Ru: Ученые Стэнфордского университета выяснили, что старение человека проходит


•  Проект "Тайгафон" закрыт: Касперская потеряла 40 миллионов - 9.12.2019: STFW.Ru: Проект "Тайгафон" был запущен в 2014 г. назад. Идея устройства состояла в


•  Красивая девушка на военном вертолёте и коровья ферма - 9.12.2019: STFW.Ru: Красивая девушка на военном вертолёте Национальной гваридии. Коровья ферма


•  Гигантский самосвал с "вечным" двигателем - 9.12.2019: STFW.Ru: Вынув 23-литровое дизельное "сердце" и 780-литровый топливный бак из Komatsu


•  Росрыболовство: Российские верфи строят 43 промысловых судна для обновления флота - 9.12.2019: STFW.Ru: Российские верфи строят в настоящее время 43 рыболовецких судна для


•  Построенный в Петербурге корвет "Гремящий" вышел на госиспытания (Корабль оснащен крылатыми ракетами "Калибр") - 9.12.2019: STFW.Ru:   Первый корабль проекта 20385 "Гремящий" вышел на государственные