Aziatisch Linux-botnet al maanden actief

Onbekende cybercriminelen zijn bezig om hordes Linux-servers te infecteren om er daarna distributed denial of service-aanvallen mee te kunnen uitvoeren. Dat zegt het Amerikaanse netwerkbedrijf Akamai.

De hackers maken gebruik van bekende veiligheidsproblemen in Apache-diensten als Tomcat, Struts en ElasticSearch om in de systemen binnen te dringen. Daarna wordt de Linux-malware IptabLes en IptabLex geïnstalleerd om de aanvallen uit te voeren.

Helemaal nieuw is deze methodiek niet. In juni berichtte Malware Must Die al over soortgelijke hacks en ook Kaspersky Labs en Eset roken eerder al onraad. Nieuwe informatie over hoeveel bots al geïnfecteerd zijn, of hoe ernstig de aanvallen zijn, levert Akamai niet.

Vooralsnog zouden de meeste geïnfecteerde servers zich in Azië bevinden en dan vooral in China. De kans is echter niet denkbeeldig dat de infectie zich naar onze contreien verspreidt.

Wie zoekt, die vindt
Wie vreest besmet te zijn, kan de twee malicieuze programma’s eenvoudigweg vinden door een zoek-opdracht: sudo find / -name ‘*.ptabLe*’ (Let op de hoofdletter L). Volgens Akamai moeten de gevonden programma’s daarna gedeletet worden en alle actieve processen met die naam worden stopgezet.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ondanks dat 95 % van de datacentra op onze planeet op VMware gevirtualiseerd lijkt te zijn, is Linux ook een zeer g… https://t.co/thSrQInhIK
linuxmagNL Nog geen nieuwe Raspberry Pi, wel een nieuwe Raspbian! Raspbian Jessie is opgevolgd door een ander Disney figuur ui… https://t.co/FAQEJTPbZG
linuxmagNL De twaalf jaar oude fout Stack Clash bedreigt niet alleen Linux, maar ook andere Unix-achtige besturingssystemen. S… https://t.co/qG5jlJhxZM