Зараженных серверов с Linux все больше

Принято считать, что сервер под управлением операционной системы Linux безопаснее такого же, но с Windows. До недавнего времени крупных ботнетов из компьютеров с Linux действительно не было, но недавно все изменилось.

Специалисты по компьютерной безопасности из Akamai Technologies обнаружили сеть из инфицированных Linux-компьютеров под названием IptabLes/IptabLex. Сеть использовалась злоумышленниками для проведения DDoS-атак. Было зафиксировано, что во время одной из них компьютер жертвы бомбардировался со скоростью 110 млн пакетов в секунду или 119 Гбит/сек, что косвенно говорит об огромном количестве инфицированных компьютеров с Linux.

Как удалось выяснить специалистам, заражение происходило через эксплуатацию уязвимостей в Apache Struts, Apache Tomcat и Elasticsearch.

Проверить свой компьютер на наличие IptabLes/IptabLex пока довольно просто: это вредоносное ПО создает файлы .IptabLes и .IptabLex в директории /boot. Однако, специалисты предупреждают, что троянский конь имеет функцию автообновления, поэтому в следующих версиях эти маркеры инфицированности могут быть убраны.

Ваша оценка: Нет Средняя оценка: 3 (1 vote)
a

Так надеялся хоть раз в жизни словить вирус.
Полез в свой /boot, к сожалению заветных файликов не оказалось.

Ваша оценка: Нет
11
pomodor

Ну дык это потому, что Tomcat и Struts — чисто серверный софт. На домашний десктоп его вряд ли кто-нибудь догадается поставить.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
8
Platon

Так поставь chkrootkit
sudo apt-get install chkrootkit
запусти проверку:
sudo chkrootkit
повезет и среди кучи строк not detected будет заветное:

Searching for Suckit rootkit... Warning: /sbin/init INFECTED

сами разработчики считают это ложным срабатыванием, в Ubuntu это Bug #454566 и в RHEL Bug #636231 официально зарегистрирован, но ХЗ как дело обстоит на самом деле...

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.