Aziatisch Linux-botnet al maanden actief

Onbekende cybercriminelen zijn bezig om hordes Linux-servers te infecteren om er daarna distributed denial of service-aanvallen mee te kunnen uitvoeren. Dat zegt het Amerikaanse netwerkbedrijf Akamai.

De hackers maken gebruik van bekende veiligheidsproblemen in Apache-diensten als Tomcat, Struts en ElasticSearch om in de systemen binnen te dringen. Daarna wordt de Linux-malware IptabLes en IptabLex geïnstalleerd om de aanvallen uit te voeren.

Helemaal nieuw is deze methodiek niet. In juni berichtte Malware Must Die al over soortgelijke hacks en ook Kaspersky Labs en Eset roken eerder al onraad. Nieuwe informatie over hoeveel bots al geïnfecteerd zijn, of hoe ernstig de aanvallen zijn, levert Akamai niet.

Vooralsnog zouden de meeste geïnfecteerde servers zich in Azië bevinden en dan vooral in China. De kans is echter niet denkbeeldig dat de infectie zich naar onze contreien verspreidt.

Wie zoekt, die vindt
Wie vreest besmet te zijn, kan de twee malicieuze programma’s eenvoudigweg vinden door een zoek-opdracht: sudo find / -name ‘*.ptabLe*’ (Let op de hoofdletter L). Volgens Akamai moeten de gevonden programma’s daarna gedeletet worden en alle actieve processen met die naam worden stopgezet.