Aziatisch Linux-botnet al maanden actief

Onbekende cybercriminelen zijn bezig om hordes Linux-servers te infecteren om er daarna distributed denial of service-aanvallen mee te kunnen uitvoeren. Dat zegt het Amerikaanse netwerkbedrijf Akamai.

De hackers maken gebruik van bekende veiligheidsproblemen in Apache-diensten als Tomcat, Struts en ElasticSearch om in de systemen binnen te dringen. Daarna wordt de Linux-malware IptabLes en IptabLex geïnstalleerd om de aanvallen uit te voeren.

Helemaal nieuw is deze methodiek niet. In juni berichtte Malware Must Die al over soortgelijke hacks en ook Kaspersky Labs en Eset roken eerder al onraad. Nieuwe informatie over hoeveel bots al geïnfecteerd zijn, of hoe ernstig de aanvallen zijn, levert Akamai niet.

Vooralsnog zouden de meeste geïnfecteerde servers zich in Azië bevinden en dan vooral in China. De kans is echter niet denkbeeldig dat de infectie zich naar onze contreien verspreidt.

Wie zoekt, die vindt
Wie vreest besmet te zijn, kan de twee malicieuze programma’s eenvoudigweg vinden door een zoek-opdracht: sudo find / -name ‘*.ptabLe*’ (Let op de hoofdletter L). Volgens Akamai moeten de gevonden programma’s daarna gedeletet worden en alle actieve processen met die naam worden stopgezet.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ook al is opslagruimte erg goedkoop, het is altijd fijn om meer te doen met minder opslagruimte. Gebruik je LVM om… https://t.co/t6dOb3pXwB
linuxmagNL Zelfs al gebruiken wij Linux-gebruikers open source software, dan nog hebben we niet de volledige controle over onz… https://t.co/M5pq0JSsZ4
linuxmagNL Er zijn heel veel Linux distributies. Als je echter zoekt naar een Linux distributie voor gebruik in een commerciël… https://t.co/L6UEVLXhbu