Зараженных серверов с Linux все больше
Принято считать, что сервер под управлением операционной системы Linux безопаснее такого же, но с Windows. До недавнего времени крупных ботнетов из компьютеров с Linux действительно не было, но недавно все изменилось.
Специалисты по компьютерной безопасности из Akamai Technologies обнаружили сеть из инфицированных Linux-компьютеров под названием IptabLes/IptabLex. Сеть использовалась злоумышленниками для проведения DDoS-атак. Было зафиксировано, что во время одной из них компьютер жертвы бомбардировался со скоростью 110 млн пакетов в секунду или 119 Гбит/сек, что косвенно говорит об огромном количестве инфицированных компьютеров с Linux.
Как удалось выяснить специалистам, заражение происходило через эксплуатацию уязвимостей в Apache Struts, Apache Tomcat и Elasticsearch.
Проверить свой компьютер на наличие IptabLes/IptabLex пока довольно просто: это вредоносное ПО создает файлы .IptabLes и .IptabLex в директории /boot. Однако, специалисты предупреждают, что троянский конь имеет функцию автообновления, поэтому в следующих версиях эти маркеры инфицированности могут быть убраны.
Комментарии
Чингачгук
9 сентября, 2014 - 17:41
Так надеялся хоть раз в жизни словить вирус.
Полез в свой /boot, к сожалению заветных файликов не оказалось.
pomodor
9 сентября, 2014 - 17:46
Ну дык это потому, что Tomcat и Struts — чисто серверный софт. На домашний десктоп его вряд ли кто-нибудь догадается поставить.
Platon
9 сентября, 2014 - 19:05
Так поставь chkrootkit
sudo apt-get install chkrootkitзапусти проверку:
sudo chkrootkitповезет и среди кучи строк not detected будет заветное:
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
сами разработчики считают это ложным срабатыванием, в Ubuntu это Bug #454566 и в RHEL Bug #636231 официально зарегистрирован, но ХЗ как дело обстоит на самом деле...
Комментировать