شماره: IRCNE2015092645
تاريخ: 07/08/94
بات نت لينوكسي حملات قدرتمندي را راه اندازي كرده است كه منجر به حملات انكار سرويس توزيع شده مي شود.
بدافزار اين بات نت XOR DdoS مي باشد و براي اولين بار در سپتامبر 2014 شناسايي شد. مهاجمان اين بدافزار را بر روي سيستم هاي لينوكس از جمله دستگاه هاي تعبيه شده مانند مسيرياب هاي واي فاي و دستگاه هاي ذخيره سازي شبكه نصب مي كنند. اين بدافزار با حدس اعتبارنامه هاي لاگين SSH با استفاده از حملات brute-force بر روي برخي دستگاه ها نصب مي شود.
اين اعتبارنامه ها براي ورود به سيستم آسيب پذير و اجراي دستورات shell كه منجر به دانلود و نصب بدافزار مي شود مورد استفاده قرار مي گيرد. اين بدافزار براي پنهان كردن خودش از روش هاي رايج روت كيتي استفاده مي كند.
اين بات نت در هر روز بيش از 20 هدف را مورد حمله قرار مي دهد كه 90 درصد آن ها در منطقه آسيا قرار دارند. بيشترين هدف اين بات نت شركت هايي مربوط به بخش بازي هاي آنلاين مي باشد.
XOR DDoS يكي از برنامه هاي خرابكاري است كه سيستم هاي لينوكس را هدف حمله قرار مي دهد. مسيرياب هاي قديمي نسبت به اين نوع حملات آسيب پذير هستند.
از آنجايي كه تعداد محيط هاي لينوكس در حال رشد مي باشد، فرصت هاي بالقوه براي مجرمان سايبري نيز در حال افزايش است. مهاجمان روش ها و ابزارهاي خود را ارتقاء مي دهند و متخصصان امنيت بايد مطابق با اين تهديدات سيستم هاي مبتني بر لينوكس را محافظت كنند.
- 9