Sicher & Anonym, Verschlüsselung & Datensicherheit
Linux – Botnetz enttarnt
Basis ist ein Trojaner namens XOR DDoS, der auf all den unfreiwillig im Botnetz partizipierenden Rechnern installiert ist. Zum Einbruch macht er sich keine Sicherheitslücke in Linux zunutze, sondern attackiert direkt mit einer Brute-Force-Attacke den Secure Shell-(SSH)-Zugang, falls dieser aktiv ist. Es werden also so lange Passwörter ausprobiert, bis eines passt. XOR DDoS lebt insofern von der Verwendung schwacher Passwörter, und dem Verzicht, den SSH-Zugang auf zusätzliche Wiese abzusichern. Einmal auf einem Rechern angelangt, wird der eigentliche Schadcode nachgeladen und das Vorhandensein auf dem System verschleiert. Weitere Infos zu dem Trojaner finden sich im Security Advisory. Laut Akamai kommt das betreffende Botnetz im Schnitt mehr als zwanzig Mal täglich zum Einsatz. Hauptziel dürften in Asien angesiedelte Firmen sein.