Служба компьютерной безопасности компании Akamai обнаружила массивную сеть устройств на операционной системе Linux, которая используется для DDoS-атак на интернет-ресурсы. Компьютеры жертв заражались «троянским конем» XOR DDoS, тот подтягивал вредоносное программное обеспечение и подключал устройство к сети зараженных. Ботнет мог бомбардировать сайты трафиком со скоростью 150 Гбит/с.
О наличии подобной троянской программы исследователи знали и ранее, но только сейчас удалось выйти на след ботнета, который построен с помощью XOR DDoS. Специалисты отмечают, что в день зомби-сеть атаковала до 20 сайтов, подавляющее большинство из которых размещалось в Китае. Тематика атакованных ресурсов — образование и азартные игры.
«Десятилетие назад Linux считалась более безопасной альтернативой системам на Windows, а потому компании переводили свои устройства на Linux. Такая миграция и привлекла преступников», — резюмирует Akamai.