Зараженных серверов с Linux все больше

Принято считать, что сервер под управлением операционной системы Linux безопаснее такого же, но с Windows. До недавнего времени крупных ботнетов из компьютеров с Linux действительно не было, но недавно все изменилось.

Специалисты по компьютерной безопасности из Akamai Technologies обнаружили сеть из инфицированных Linux-компьютеров под названием IptabLes/IptabLex. Сеть использовалась злоумышленниками для проведения DDoS-атак. Было зафиксировано, что во время одной из них компьютер жертвы бомбардировался со скоростью 110 млн пакетов в секунду или 119 Гбит/сек, что косвенно говорит об огромном количестве инфицированных компьютеров с Linux.

Как удалось выяснить специалистам, заражение происходило через эксплуатацию уязвимостей в Apache Struts, Apache Tomcat и Elasticsearch.

Проверить свой компьютер на наличие IptabLes/IptabLex пока довольно просто: это вредоносное ПО создает файлы .IptabLes и .IptabLex в директории /boot. Однако, специалисты предупреждают, что троянский конь имеет функцию автообновления, поэтому в следующих версиях эти маркеры инфицированности могут быть убраны.

Главная тема: 
Дистрибутивы: 

Комментарии

Так надеялся хоть раз в жизни словить вирус.
Полез в свой /boot, к сожалению заветных файликов не оказалось.

Ну дык это потому, что Tomcat и Struts — чисто серверный софт. На домашний десктоп его вряд ли кто-нибудь догадается поставить.

Так поставь chkrootkit
sudo apt-get install chkrootkit
запусти проверку:
sudo chkrootkit
повезет и среди кучи строк not detected будет заветное:
Searching for Suckit rootkit... Warning: /sbin/init INFECTED

сами разработчики считают это ложным срабатыванием, в Ubuntu это Bug #454566 и в RHEL Bug #636231 официально зарегистрирован, но ХЗ как дело обстоит на самом деле...

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.