Aziatisch Linux-botnet al maanden actief

Onbekende cybercriminelen zijn bezig om hordes Linux-servers te infecteren om er daarna distributed denial of service-aanvallen mee te kunnen uitvoeren. Dat zegt het Amerikaanse netwerkbedrijf Akamai.

De hackers maken gebruik van bekende veiligheidsproblemen in Apache-diensten als Tomcat, Struts en ElasticSearch om in de systemen binnen te dringen. Daarna wordt de Linux-malware IptabLes en IptabLex geïnstalleerd om de aanvallen uit te voeren.

Helemaal nieuw is deze methodiek niet. In juni berichtte Malware Must Die al over soortgelijke hacks en ook Kaspersky Labs en Eset roken eerder al onraad. Nieuwe informatie over hoeveel bots al geïnfecteerd zijn, of hoe ernstig de aanvallen zijn, levert Akamai niet.

Vooralsnog zouden de meeste geïnfecteerde servers zich in Azië bevinden en dan vooral in China. De kans is echter niet denkbeeldig dat de infectie zich naar onze contreien verspreidt.

Wie zoekt, die vindt
Wie vreest besmet te zijn, kan de twee malicieuze programma’s eenvoudigweg vinden door een zoek-opdracht: sudo find / -name ‘*.ptabLe*’ (Let op de hoofdletter L). Volgens Akamai moeten de gevonden programma’s daarna gedeletet worden en alle actieve processen met die naam worden stopgezet.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov