Информационные технологии

Обнаружен Linux-ботнет, использующийся для совершения широкомасштабных DDoS-атак

Ботнет заражал Linux-серверы, использующие уязвимые версии Apache Tomcat, Apache Struts и Elasticsearch.
Эксперты компании Akamai-Prolexic обнаружили ботнет, известный под названиями IptabLes и IptabLex. Он использовался для осуществления DDoS-атак на DNS-серверы и прочие объекты сетевой инфраструктуры. Жертвами ботнета становились неверно настроенные Linux-серверы.
По словам специалистов, во втором квартале 2014 года команда Prolexic обнаружила ботнет, проводящий DDoS-атаки с помощью DNS- и SYN-флуда. Атаки выполнялись через скомпрометированные серверы, использующие уязвимые версии Apache Struts, Apache Tomcat и Elasticsearch.
После заражения сервера ботнет получает корневые права и ожидает получения команд от C&C-сервера. Эксперты обнаружили, что вредоносное ПО использовало два неизменяемых IP-адреса.
Специалисты Akamai советуют администраторам Linux-серверов установить последние обновления и изменить настройки безопасности. Они отмечают, что ранее такие серверы не использовались в проведении DDoS-атак.
Антивирусы неспособны справиться с новой угрозой. В настоящее время ботнет детектируется лишь 23 из 52 антивирусов.
Для того чтобы очистить зараженную систему от вируса, администраторам требуется выполнить несколько bash-команд:
sudo find / -type f –name ‘.*ptabLe*’ – exec rm –f {} ‘;’
ps –axu | awk ‘/\.IptabLe/ {print $2}’ | sudo xargs kill -9
Затем необходимо перезагрузить систему и выполнить детальную проверку.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружен Linux-ботнет, использующийся для совершения широкомасштабных DDoS-атак, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Серия взрывов на Шри-Ланке: погибли более 150 человек - 21.04.2019: STFW.Ru: Число жертв при взрывах в отелях и церквях на Шри-Ланке достигло 160 человек,


•  СМИ: Литва тайно закупает для СПГ-терминала сжиженный газ из России - 21.04.2019: STFW.Ru: Литва тайно закупает для своего СПГ-терминала сжиженный природный газ из


•  "Он всех кидал". Почему Порошенко не создаст парламентскую коалицию после поражения на выборах и роспуска Рады - 21.04.2019: STFW.Ru:  Президент Украины Петр Порошенко по определению не сможет сформировать


•  Смартфон Redmi на Snapdragon 855 получит NFC - 21.04.2019: STFW.Ru: В следующем месяце состоится премьера смартфона Redmi на чипе Snapdragon 855. Лю


•  Известны параметры камеры OnePlus 7 Pro - 21.04.2019: STFW.Ru: Компания OnePlus представит флагманские смартфоны седьмого поколения 14 мая.


•  Xiaomi Redmi Note 7 Pro получил важное обновление - 21.04.2019: STFW.Ru: Компания Xiaomi начала распространять обновление прошивки MIUI 10 Global Stable для