El malware troyano que paraliza las máquinas Linux
con el lanzamiento de una inundación de tráfico DDoS que supera los 150 Gbps.
Esta botnet Linux se propaga a través de una nueva
variante de troyano denominado XOR DDoS. El malware fue detectado por primera
vez en el septiembre del año pasado. Este tráfico DDoS pesado es muchas veces a
la infraestructura de la empresa puede soportar.
El malware afecta a las máquinas que funcionan con
Linux utilizando dispositivos como routers de red y dispositivos de
almacenamiento conectados a la red. XOR DDoS hace esto al adivinar las
credenciales de inicio de sesión a través de SSH desplegar un ataque de fuerza
bruta. Después de obtener la contraseña, se instala el software botnet y se
conecta el sistema a su resto de la familia para lanzar el ataque DDoS.
El martes, Akamai Technologies anunció que su equipo
de respuesta de seguridad ha descubierto recientes ataques DDoS XOR que varían
de unos gigabits por segundo a 150 Gbps.
La firma escribe que el sector del juego ha sido su
objetivo principal, seguido por las instituciones educativas. En el pasado
reciente, esta botnet Linux ha atacado hasta 20 objetivos por día y el 90% de
ellos estaban en Asia.
La botnet puede conducir el tráfico DDoS masivos en
cualquier lugar. Akamai dice que hace apenas una década, Linux fue visto como
la alternativa más segura de Windows y las empresas adoptó el sistema operativo
de código abierto en grandes cantidades. Sin embargo, como el número de
sistemas que se ejecutan en Linux han crecido, los riesgos también han
aumentado.
Este ataque muestra los riesgos se han desarrollado
debido a los sistemas basados en Linux mal configurados y routers sin
mantenimiento.
