Akamai warnt vor DDoS-Malware auf Linux-Servern Akamai warnt vor DDoS-Malware auf Linux-Servern - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.09.2014 Rudolf Felser/pi

Akamai warnt vor DDoS-Malware auf Linux-Servern

Das Prolexic Security Engineering & Response Team von Akamai hat ein Botnetz aus Linux-Servern entdeckt, von dem aus gezielt DDoS-Attacken unter anderem gegen die Unterhaltungsindustrie ausgeführt werden. Die infizierten Server befinden sich hauptsächlich in Asien und vereinzelt auch in den USA.

© Stefan Rajewski - Fotolia.com

Akamai Technologies, ein Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen bereitstellen und optimieren lassen, hat unterstützt durch sein Prolexic Security Engineering & Response Team Details zu kürzlich erfolgten Distributed-Denial-of-Services (DDoS)-Attacken veröffentlicht. In einem Sicherheitshinweis warnt das Unternehmen vor hochgefährlichen Bedrohungen, die von IptabLes- und IptabLex-Malware auf Linux-Systemen ausgeht. Angreifer nutzen die infizierten Linux-Systeme für DDoS-Attacken gegen Unternehmen aus der Unterhaltungsindustrie, aber auch aus anderen Branchen.

Die massenhafte Infektion scheint den Erkenntnissen von Akamai zufolge durch Webserver unter Linux verursacht zu sein, auf denen bekannte Sicherheitslücken in Apache-Diensten wie Struts, Tomcat and Elasticsearch ausgenutzt werden. Hacker nutzen Schwachstellen auf nicht gepatchten Systemen, platzieren Schadcode und erhalten so die Kontrolle über die Server, die sie dann in ein remote gesteuertes DDoS-Botnetz einbinden.

Hinweise auf eine vorhandene Infektion sind die Einträge ".IptabLes" oder ".IptabLex" im /boot directory. Das Erkennungsmerkmal ist der vorangesetzte Punkt im Dateinamen. Die Malware enthält eine Funktion, mit der sie sich eigenständig aktualisiert. Dabei stellt ein infiziertes System den Kontakt zu einem Host her und lädt ein File.

Die Command and Control Center (C2 und CC) befinden sich aktuell in Asien, ebenso wie die infizierten Systeme. In der letzten Zeit hat Akamai aber auch schon entsprechende Server in den USA und in anderen Regionen entdeckt. Anfangs befanden sich die meisten infizierten Systeme in Russland, in der Zwischenzeit hat sich Asien zu einem Schwerpunkt entwickelt. Das Prolexic Security Engineering & Response Team rechnet mit einer weiteren Ausbreitung des DDoS-Botnetzes.

Zur Erkennung und Abwehr der IptabLes- und IptabLex-Malware sollten die Linux-Systeme mit den aktuellen Sicherheitsupdates und einer Antiviren-Software ausgestattet werden. In einem ausführlichen Sicherheitshinweis erläutert Akamai, wie IT-Administratoren infizierte Systeme mit Hilfe von Bash-Befehlen reinigen können. Darüber hinaus gibt es für die Open-Source-Malware-Erkennung Yara bereits einen entsprechenden Eintrag für IpTables. Ausführliche Details zu Gegenmaßnahmen finden sich in dem Blog "Akamai Offers Further Guidance to Blunt Linux DDoS Threat".

"Wir haben es mit einer der gefährlichsten DDoS-Attacken im Jahr 2014 zu tun, die IptabLes- und IptabLex-Malware auf Linux-Systemen einsetzen", sagt Michael Heuer, Regional Vice President & Country Manager Central Europe bei Akamai in Garching bei München. "Dies ist eine ernstzunehmende Entwicklung, denn das Betriebssystem Linux kam bislang typischerweise nicht für DDoS-Botnetze zum Einsatz. Angreifer nutzen bekannte Schwachstellen nicht-gepatchter Linux-Systeme aus und starten von hier aus DDoS-Attacken. Linux-Administratoren sollten daher ihre Systeme prüfen und dringend Maßnahmen zum Schutz ergreifen." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr

Hosted by:    Security Monitoring by: