IBM ziet weer DDoS-aanvallen van BillGates Linux-botnet
Een botnet dat Linux-computers infecteert en gebruikt voor het uitvoeren van DDoS-aanvallen is weer actief, zo meldt IBM. Het gaat om het "BillGates botnet" dat vorig jaar voor het eerst werd gesignaleerd, zo meldt IBM. Het botnet gebruikt DNS-amplificatie voor het uitvoeren van de DDoS-aanvallen.
Bij DNS-amplificatie worden openstaande DNS-servers gebruikt om het verkeer naar de aangevallen websites of diensten te versterken. Een interessante eigenschap van deze malware, aldus het Russische anti-virusbedrijf Dr. Web dat samen met het Finse F-Secure vorig jaar aandacht aan de malware besteedde. Volgens de Russische virusbestrijder valt de Gates-malware ook op vanwege een geraffineerde modulaire structuur die nog nooit eerder bij Linux-malware zou zijn aangetroffen.
Destijds was onbekend hoe de malware zich verspreidde. Iets waar ook IBM nog altijd geen antwoord op heeft. Ook is onbekend wie erachter het botnet zit. Wel stelt het bedrijf dat er een opmerkelijke stijging van het verkeer is waargenomen, waarbij vervalste pakketten worden gebruikt en de bestemming een IP-adres in China is.
Wanneer ik op de IBM-link klik zie ik eigenlijk alleen maar een grote IBM-advertorial voor hun producten (de securelist-link is wel interessant maar is vrij gedateerd en blijkbaar vindt IBM het niet nodig om hier verder onderzoek naar te doen en acht het het luiden van de 8000 security events-alarmklok, wat dat dan ook mag inhouden, voldoende).
Verder lijkt het duidelijk dat het een trojan is die op gepatchte machines alleen met rootrechten zal werken en mogelijk niet eens aan rechtenverhoging doet (kortom: storm in glaswater, installeer gewoon geen troep).
http://pastebin.com/u/wtfbbq <--- ze kunnen zo de source kijken wat alles doet.
Dit zijn de Bandwidth Amplification Factors
NTP 556.9
CharGen 358.8
DNS up to 179
QOTD 140.3
Quake Network Protocol 63.9
SSDP 30.8
Kad 16.3
SNMPv2 6.3
Steam Protocol 5.5
NetBIOS 3.8
BitTorrent 3.8
Al is dit nooit allemaal precies te halen kwa snelheid poorten, met 1gbps dedicated server kan je ongeveer 25gbits aan UDP traffic halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.