El CERT, o equipo de respuesta ante emergencias informáticas, de Polonia, ha detectado que se están comprometiendo sistemas Windows y Linux para instalar un malware diseñado para lanzar ataques de denegación de servicios distribuido, o DDoS.
El malware fue detectado a primeros de este mes, y también que la versión Linux del mismo se está desplegando para lanzar ataques contra el servicio SSH (Secure Shell) y así adivinar contraseñas que utilicen palabras del diccionario. Explican en CIO.com que esto significa que sólo los sistemas que permitan el acceso SSH remoto desde Internet y tengan cuentas con contraseñas débiles son los que están en riesgo de verse comprometidos por los hackers para la distribución del malware.
Una vez que se ha instalado, el malware envía información sobre el sistema operativo al servidor de comando y control y espera instrucciones. El CERT de Polonia explica en un post que según sus investigaciones hay cuatro tipos de ataque posibles, todos DDoS. Mientras se ejecuta el ataque el malware envía información al servidor sobre las tareas que se están ejecutando, la velocidad de la CPU, carga del sistema y velocidad de conexión de la red.
Existe además una variante del malware para sistemas Windows que, a diferencia de la versión para Linux se conecta a los servidores de comando y control utilizando un nombre de dominio –y no una dirección IP, y se comunica en un puerto diferente. Por otro lado, el mismo servidor de comando y control se ha utilizado tanto para las variantes de Linux como para las de Windows, lo que ha llevado al grupo de investigadores polacos a determinar que han sido creados por el mismo grupo.
Destacar al mismo tiempo que ya que el malware ha sido diseñado casi en exclusiva para lanzar ataques DDoS significa que los ciberdelincuentes que están detrás e estas creaciones lo que están buscando es comprometer ordenadores con un significativo ancho de banda, como los servidores, “y esa es precisamente la razón de la que hay una versión para Linux”.
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…