Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
30 сентября 2015, Источник: Ars Technica

Крупнейшая зомби-сеть любую компанию «положит на лопатки»

Компьютеры, зараженные Linux-трояном XOR DDoS, образовали ботнет — зомби-сеть, мощность которой уже достигает 150 Гбит/с. По мнению аналитиков Akamai Technologies, эта сеть способна осуществить атаку на корпоративную сеть любой компании и практически со 100-процентной вероятностью вывести сетевую инфраструктуру из строя.

Фактически ботнет — это Wi-Fi-маршрутизаторы, серверы и сетевые системы хранения данных, зараженные вирусом XOR DDoS. Аналитики утверждают, что взлом устройств производился с применением «брутфорса» (brute force — атака, предполагающая перебор паролей доступа к настройкам). Как только системе удается подобрать пароль, на взломанное устройство отправляется  SSH-сообщение длиной до 6000 символов. Команды, содержащиеся в нем, производят заражение устройства троянской программой.

Ботнет может осуществлять более 20 тысяч попыток подбора ключей в сутки в расчете на одно устройство. Всего же за период с ноября 2014 года по конец января 2015 года было зафиксировано 1 миллион попыток атаки одного из серверов, за которым велось наблюдение.

В настоящее время ботнет активно используется — создатели троянской программы ежедневно атакуют более двух десятков корпоративных сетей, причем подавляющее большинство «жертв» физически находится в Азии. Чаще всего атакам подвергаются компании, занимающиеся разработкой компьютерных игр, на втором месте по популярности — образовательные учреждения.

В Akamai Technologies отмечают:

Десять лет назад операционная систем Linux представляла собой более защищенную альтернативу Windows, на которую тогда приходилась значительная часть атак. Компании активно переходили на Linux, для того чтобы укрепить свою инфраструктуру. Но по мере распространения Linux-систем привлекательность их взлома для злоумышленников также возросла.

Аналитики не скрывают, что злоумышленники и дальше продолжат развивать ботнет и совершенствовать Linux-троян. Всего же в мире в настоящее время насчитывается около 40 млн роутеров, зараженных различными троянскими программами для операционных систем с ядром Linux, в частности, MrBlack, Dofloo и Mayday. Эти устройства также используются для осуществления DDoS-атак.

 

Комментарии
4
Sagrel Grey
Да ладно, спасибо кэп!
СсылкаПожаловаться
Detonator
Linux - единственная бесплатная операционка. очевидно, конкурентам это не нравится, так что масштабы проблемы могут быть существенно преувеличены
СсылкаПожаловаться
Ярослав Белых
Эта новость раз год появляется на сетевых ресурсах.
Каждый год под угрозой только готовые сетевые устройства, для которых пользователь не удосужился сменить пароль по умолчанию.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 932руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru