Ein riesiges Botnetz wurde vom Sicherheitsteam des Netzwerkdienstleisters Akamai aufgedeckt. Mit 150 Gbit/s ist es möglich auch große Server mittels Distributed Denial of Service (DDoS)-Attacken in die Knie zu zwingen. Wie es auf derstandard.at dazu heißt besteht das Netz ausschließlich aus Linux-Rechnern.
Basis ist ein Trojaner namens XOR DDoS, der auf all den unfreiwillig im Botnetz partizipierenden Rechnern installiert ist. Zum Einbruch macht er sich keine Sicherheitslücke in Linux zunutze, sondern attackiert direkt mit einer Brute-Force-Attacke den Secure Shell-(SSH)-Zugang, falls dieser aktiv ist. Es werden also so lange Passwörter ausprobiert, bis eines passt. XOR DDoS lebt insofern von der Verwendung schwacher Passwörter, und dem Verzicht, den SSH-Zugang auf zusätzliche Wiese abzusichern. Einmal auf einem Rechern angelangt, wird der eigentliche Schadcode nachgeladen und das Vorhandensein auf dem System verschleiert. Weitere Infos zu dem Trojaner finden sich im Security Advisory. Laut Akamai kommt das betreffende Botnetz im Schnitt mehr als zwanzig Mal täglich zum Einsatz. Hauptziel dürften in Asien angesiedelte Firmen sein.
