نوشته‌ها

news6

شبکه مخرب لینوکسی پر قدرت تر از هر زمان دیگر

بررسی های کارشناسان شرکت Akamai حاکی از آن است که توان یک شبکه مخرب لینوکسی، برای اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS)، به ۱۵۰ گیگا بیت بر ثانیه رسیده است. قدرتی که شبکه بسیاری از شرکت های کوچک و متوسط، توان سر پا ماندن در مقابل آن را ندارند.

این شبکه مخرب متشکل از دستگاه های دارای سیستم عامل لینوکس است که به بدافزار XOR DDoS آلوده شده اند. بدافزاری که در سپتامبر ۲۰۱۴ کشف و شناسایی شد.

به گزارش شرکت شید رایانه، گردانندگان این بدافزار، با اتصال به دستگاه های با سیستم عامل لینوکس از جمله دستگاه های توکار (Embedded)، همچون رهیاب های Wi-Fi و دستگاه های ذخیره سازی متصل به شبکه، از طریق پودمان SSH، به روش سعی و خطا (Brute-force) و با استفاده از بانک داده حاوی گذرواژه های پیش فرض و رایج، اقدام به آلوده کردن آنها به بدافزار XOR DDoS می کنند.

بدین ترتیب که پس از دسترسی به دستگاه آسیب پذیر، فرامینی برای دریافت و نصب برنامه مخرب اجرا می شود. بدافزار برای مخفی نمودن حضورش، از روش های مورد استفاده بدافزارهای Rootkit بهره می گیرد.

به گزارش شرکت شید رایانه به نقل از شرکت Akamai، این شبکه مخرب، روزانه بیش از ۲۰ سرور را هدف قرار می دهد که ۹۰ درصد آنها در آسیا قرار دارند. سرویس دهندگان بازی های آنلاین و سایت مؤسسات آموزشی، بیشترین سهم از قربانیان این حملات را به خود اختصاص داده اند.

رهیاب های قدیمی با تنظیمات امنیتی ناصحیح بیشترین آسیب پذیری را نسبت به بدافزار XOR DDoS دارند.