Akamai, le plus grand réseau de diffusion de contenu du monde, vient de publier un avertissement sur la menace du logiciel malveillant XOR DDoS.
Il s’agit d’un logiciel malveillant de type cheval de Troie, qui est utilisé pour détourner des machines tournant sous Linux pour former un botnet d’attaque par déni de service (DDOS).
Ce qui est rare, puisque la plupart des Botnet connus tournent sous Windows.
Le botnet a lancé des attaques jusqu’à 150 Go/s, dont les principales victimes sont des jeux et des organismes de formation : jusqu’à 20 par jour, à 90 % en Asie.
Le logiciel malveillant semble avoir été développé en Asie, et les adresses IP des centres de commande et de contrôle sont en Asie. Il n’utiliserait pas de faille de sécurité de Linux, mais exploiterait les installations avec des mots de passe de l’interface système (shell) qui sont suffisamment faibles pour être découverts par la force brute.
XOR DDoS a été découvert par l’équipe Malware Must Die il y a un an, mais d’après Akamai la menace devient de plus en plus sévère à mesure que les pirates améliorent leur botnet. Akamai fournit des règles pour Snort et YARA afin de détecter l’infection, ainsi que des instructions pour supprimer le logiciel malveillant. Bien évidemment, les administrateurs de tels systèmes devraient les protéger avec des mots de passe forts, et désactiver l’accès à distance à l’interface système, s’il n’est pas nécessaire.