Unbekannte bauen großes Linux-Botnetz auf


7. September 2014, 17:37
Netzwerkspezialist Akamai warnt vor großflächigen Attacken auf Linux-Server
Laut dem Netzwerkspezialisten Akamai finden derzeit zahlreiche Angriffe gegen Linux-Server statt. Das Ziel: Diese sollen in ein weltweites Botnetz eingegliedert werden, um damit in Folge Distributed Denial of Service (DDoS)-Attacken durchzuführen.
Angriffsweg
Die Einbruchsversuche würden über bekannte Sicherheitslücken in Apache-Services wie Tomcat, Elasticsearch oder Struts erfolgen. Ist solch ein Angriff erfolgreich, werden zwei Programme mit dem Namen iptabLes und iptabLex installiert, die für Steuerung und Durchführung von DDoS-Attacken zuständig sind. Akamai versieht seine Warnung mit dem Riskofaktor "hoch". Unklar ist allerdings wie das Unternehmen zu dieser Einschätzung kommt, ist dieses Botnetz doch nicht ganz neu, bereits im Juni hatte die Initiative Malware must Die zum ersten Mal davor gewarnt, wie heise herausstreicht.
Betroffen dürften vor allem Server in Asien sein, die Angriffe sollen angeblich vornehmlich aus China stammen. Akamai verweist in seiner Notiz allerdings darauf, dass es Anzeichen auf eine Ausbreitung in den Westen gäbe. Ob ein eigener Server infiziert ist, lässt sich relativ einfach über den Befehl
sudo find / -name '.*ptabLe*
herausfinden. Zur Entfernung reiche es alle damit aufgefundenen Programme zu löschen und die zugehörigen Prozesse zu killen. Akamai verweist in diesem Hinweis auf seine Tochterfirma Prolexic, die sich auf den Schutz vor solchen DDoS-Attacken spezialisiert hat. (red, derStandard.at, 7.9.2014)
Link


Adisory von Prolexic / Akamai


http://derstandard.at/2000005263861/Unbekannte-bauen-Linux-Botnetz-auf