Whitepaper


XOR DDoS-botnet lanceert tot 20 aanvallen per dag

Linux niet meer veilig voor DDoS-aanvallen

Tien jaar geleden werd Linux nog gezien als het veilige alternatief voor Windows. Hoge bomen vangen veel wind, dus kreeg Windows het merendeel van de malware op zich af. Bedrijven gingen steeds meer over op Linux, om de cybergevaren te ontlopen. Helaas, hoe meer bedrijven met Linux werken, hoe meer malware er voor dit besturingssysteem komt. Als cybercrimineel wil je tenslotte maximale impact.

Een goed voorbeeld van Linux-malware is XOR DDos. Criminelen die werken met deze trojan, verfijnen en perfectioneren hun methodes steeds verder. Dit zal ongetwijfeld leiden tot een grotere diversiteit in aanvalsdoelen. Andere Linux-malware is de Spike DDoS-toolkit (ook geschikt voor Windows), IptabLes en IptabLex. Wees daarom waakzaam, omdat ze zich richten op slecht geconfigureerde en matig onderhouden Linux-systemen.

Botnet
Hoe werkt het? XOR DDoS is een trojan waarmee aanvallers Linux-machines koppelen tot een botnet. Hiermee voeren ze een Distributed Denial of Service (DDoS) uit. De trojan installeert een rootkit, die de aanval maskeert. Dit gebeurt door de naam van een Linux-tool aan te nemen (zoals top, grep, ls, ifconfig). Het is daarom niet eenvoudig om deze trojan in een besturingssysteem te ontdekken.

Het Security Intelligence Response Team (SIRT) van Akamai zit bovenop de nieuwste malware-ontwikkelingen. SIRT ontdekte dat XOR DDoS een van origine Aziatische trojan is. Akamai is actief lid van de wereldwijde ‘security community’. De resultaten van de onderzoeken van SIRT, gebruikt Akamai om zijn cloudbeveiligingsproducten te verbeteren.

Lees hier de Threat Advisory over XorDDoS.

 


Lees meer over