XOR DDoS : découverte d'un nouveau botnet qui cible Linux

30 septembre 2015 à 10h13
0
Des chercheurs d'Akamai ont découvert une variante d'un botnet connu capable de transformer des machines sous Linux en « PC zombies » pour réaliser de puissantes attaques par déni de service. Son nom : XOR DDoS.

Généralement, lorsqu'on parle de botnet, on désigne une menace qui cible les machines sous Windows. Une fois n'est pas coutume : XOR DDoS cible quant à lui les machines sous Linux, à travers un cheval de Troie éponyme.

XOR DDoS n'est pas vraiment nouveau, puisqu'il avait été découvert fin 2014. Mais les chercheurs d'Akamai ont mis la main sur une nouvelle variante, capable de piloter des attaques par déni de service (DDoS) générant un trafic de données pouvant dépasser les 150 Gbits par seconde. Pour mémoire, une attaque DDoS bombarde des serveurs ciblés de requêtes dans le but de les mettre hors service. Les requêtes sont envoyées massivement par des machines infectées, dont les utilisateurs participent généralement à leur insu à l'attaque.

Si l'on est loin de l'attaque par réflexion NTP qui avait atteint les 400 Gbits par second en 2014, une attaque dépassant les 150 gigabits de données par seconde peut être considérée comme très puissante.

012C000006745312-photo-ddos.jpg

Une faille dans les services SSH

Le botnet XOR DDoS exploite des vulnérabilités dans les services Secure Shell (SSH) dont les mots de passe, s'ils sont trop faibles, sont des cibles de choix pour des attaques par force brute. La faille ne se situe donc pas directement dans le noyau Linux, mais elle permet néanmoins à l'attaquant d'accéder à une élévation des privilèges lui permettant d'infecter la machine avec le logiciel malveillant. Akamai propose de télécharger un livre blanc sur son site pour prendre des mesures à l'encontre du botnet.

On note enfin que les cibles du réseau de machines zombies XOR DDoS se trouvent principalement en Asie et dans les domaines du gaming et de l'éducation. Jusqu'à 20 cibles sont ciblées quotidiennement, soulignent les experts en sécurité.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Premier vol habité de Crew Dragon : un décollage historique réussi, à revoir en replay !
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
5G : le Royaume-Uni veut une alliance de 10 pays pour contrer les équipementiers chinois comme Huawei
scroll top