ddos-attack

A Akami anunciou ontem (29) que descobriu um botnet massivo para Linux, capaz de derrubar sites da web através de ataques via DDoS, utilizando um volume de dados que podem alcançar os 150 Gbps.

O botnet se expande através de uma variante do trojan XOR DDoS, e infecta sistemas Linux através de dispositivos integrados como routers, tentando acessar através de um ataque de força bruta (testar uma a uma todas as combinações de usuário e senha até acertar) sobre SSH. Uma vez obtida as credenciais, ele baixa e instala o botnet, conectando esse computador com os outros já infectados.

Os pesquisadores sabiam da existência do XOR DDoS, mas só descobriram recentemente, quando conheceram os efeitos do botnet em si. O malware atua 20 vezes por dia, onde 90% dos sites afetados são da Ásia, relacionados principalmente com os jogos e a educação.

O mais preocupante do assunto não é tanto o alcance dos ataques como sua potência, já que o botnet é capaz de se lançar a uma velocidade que varia entre 2 Mbps e 150 Gbps, sendo esse último número superior ao que muitas multinacionais pode gerenciar.

A Akami alerta que “tal como o número de soluções Linux cresce, as potenciais oportunidades e recompensas para os criminosos também cresceu. Os atacantes seguirão melhorando suas táticas e ferramentas. Em consequência, os profissionais de segurança terão que fortalecer os sistemas baseados em Linux.”

Via PCWorld