Uma botnet desenvolvida para desencadear ataques DDoS visando máquinas com os sistemas Linux e Windows, foi detectada pelos pesquisadores que trabalham com o CERT polonês. Esse botnet, como já foi mencionado, é dedicado exclusivamente à montagem de ataques DDoS, principalmente relacionados a amplificação de ataques envolvendo DNS. “Isso significa que os atacantes estavam interessados ​​apenas em máquinas que têm uma largura de banda de rede significativa, por exemplo, para ocasionar a infecção de servidores, observaram os pesquisadores.

“Isso também é, provavelmente, a razão pela qual existem duas versões do bot – sistemas operacionais Linux são uma escolha popular para máquinas do servidor.” Tanto quanto eles podem dizer, os atacantes violaram as máquinas Linux afetadas por meio de um bem-sucedido ataque de dicionário; em seguida, ao estabelecer conexão e baixá-lo, foi instalado e executado o bot. A versão Linux do bot tenta se conectar ao servidor de C & C através de uma porta TCP.

“Tanto o IP quanto a porta do C & C são criptografados”, explicaram os especialistas em um blog. “Após a execução, o bot envia informações do sistema operacional (usando a função “uname”), sem criptografia e aguarda comandos.”

Com informações de Net-Security e Under-Linux.