Unbekannte bauen großes Linux-Botnetz auf
7. September 2014, 17:37
Netzwerkspezialist Akamai warnt vor großflächigen Attacken auf Linux-Server
Laut dem Netzwerkspezialisten Akamai finden derzeit zahlreiche Angriffe gegen
Linux-Server statt. Das Ziel: Diese sollen in ein weltweites Botnetz
eingegliedert werden, um damit in Folge Distributed Denial of Service
(DDoS)-Attacken durchzuführen.
Angriffsweg
Die Einbruchsversuche würden über bekannte Sicherheitslücken in Apache-Services
wie Tomcat, Elasticsearch oder Struts erfolgen. Ist solch ein Angriff
erfolgreich, werden zwei Programme mit dem Namen iptabLes und iptabLex
installiert, die für Steuerung und Durchführung von DDoS-Attacken zuständig
sind. Akamai versieht seine Warnung mit dem Riskofaktor "hoch". Unklar ist
allerdings wie das Unternehmen zu dieser Einschätzung kommt, ist dieses Botnetz
doch nicht ganz neu, bereits im Juni hatte die Initiative Malware must Die zum
ersten Mal davor gewarnt, wie heise herausstreicht.
Betroffen dürften vor allem Server in Asien sein, die Angriffe sollen angeblich
vornehmlich aus China stammen. Akamai verweist in seiner Notiz allerdings
darauf, dass es Anzeichen auf eine Ausbreitung in den Westen gäbe. Ob ein
eigener Server infiziert ist, lässt sich relativ einfach über den Befehl
sudo find / -name '.*ptabLe*
herausfinden. Zur Entfernung reiche es alle damit aufgefundenen Programme zu
löschen und die zugehörigen Prozesse zu killen. Akamai verweist in diesem
Hinweis auf seine Tochterfirma Prolexic, die sich auf den Schutz vor solchen
DDoS-Attacken spezialisiert hat. (red, derStandard.at, 7.9.2014)
Link
Adisory von Prolexic / Akamai
http://derstandard.at/2000005263861/Unbekannte-bauen-Linux-Botnetz-auf