XOR DDoS : découverte d'un nouveau botnet qui cible Linux

le 30 septembre 2015 à 10h13
0
Des chercheurs d'Akamai ont découvert une variante d'un botnet connu capable de transformer des machines sous Linux en « PC zombies » pour réaliser de puissantes attaques par déni de service. Son nom : XOR DDoS.

Généralement, lorsqu'on parle de botnet, on désigne une menace qui cible les machines sous Windows. Une fois n'est pas coutume : XOR DDoS cible quant à lui les machines sous Linux, à travers un cheval de Troie éponyme.

XOR DDoS n'est pas vraiment nouveau, puisqu'il avait été découvert fin 2014. Mais les chercheurs d'Akamai ont mis la main sur une nouvelle variante, capable de piloter des attaques par déni de service (DDoS) générant un trafic de données pouvant dépasser les 150 Gbits par seconde. Pour mémoire, une attaque DDoS bombarde des serveurs ciblés de requêtes dans le but de les mettre hors service. Les requêtes sont envoyées massivement par des machines infectées, dont les utilisateurs participent généralement à leur insu à l'attaque.

Si l'on est loin de l'attaque par réflexion NTP qui avait atteint les 400 Gbits par second en 2014, une attaque dépassant les 150 gigabits de données par seconde peut être considérée comme très puissante.

012C000006745312-photo-ddos.jpg

Une faille dans les services SSH



Le botnet XOR DDoS exploite des vulnérabilités dans les services Secure Shell (SSH) dont les mots de passe, s'ils sont trop faibles, sont des cibles de choix pour des attaques par force brute. La faille ne se situe donc pas directement dans le noyau Linux, mais elle permet néanmoins à l'attaquant d'accéder à une élévation des privilèges lui permettant d'infecter la machine avec le logiciel malveillant. Akamai propose de télécharger un livre blanc sur son site pour prendre des mesures à l'encontre du botnet.

On note enfin que les cibles du réseau de machines zombies XOR DDoS se trouvent principalement en Asie et dans les domaines du gaming et de l'éducation. Jusqu'à 20 cibles sont ciblées quotidiennement, soulignent les experts en sécurité.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Facebook modifie son algorithme pour mettre en avant davantage les contenus de nos amis
William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
Des chercheurs conçoivent un réseau de neurones artificiels
Fête des mères, nos 15 idées cadeaux pour gâter votre maman
Mercedes : le constructeur veut des voitures neutres en CO2 d'ici 2039
Être propriétaire de sa voiture, un modèle bientôt dépassé d'après le CEO de Volvo
Guacamelee! Super Turbo Championship Edition est gratuit sur le Humble Store
scroll top