Una botnet se decanta por Linux para emitir varios ataques DDoS al día
Lo hace ayudada del troyano XOR DDoS, según denuncia el Equipo de Respuesta en Inteligencia de Seguridad de Akamai Technologies.
Una veintena de objetivos diarios. Eso es lo que consigue realizar una botnet sobre la que ha comenzado a alertar Akamai Technologies y, más concretamente, su Equipo de Respuesta en Inteligencia de Seguridad.
Dicha botnet actúa a través de ataques distribuidos de denegación de servicio que han sido capaces de alcanzar ya 150+ Gbps, según se denuncia.
¿Y cómo pone a trabajar dicha red las máquinas que se encuentran a su servicio? Básicamente, lo hace echando mano de un troyano denominado XOR DDoS que se caracteriza por ser capaz de infectar ordenadores que funcionan con la plataforma Linux.
“Durante el último año”, explica Stuart Scholly, vicepresidente sénior y director general de la Unidad de Negocio de Seguridad de Akamai, “el botnet XOR DDoS ha crecido y ahora se puede utilizar para lanzar enormes ataques DDoS”.
“XOR DDoS es un ejemplo de atacantes que cambian su enfoque y crean botnets utilizando sistemas Linux comprometidos para lanzar ataques DDoS”, continúa Scholly, que añade que “esto ocurre mucho más frecuentemente ahora que en el pasado, cuando las máquinas Windows eran los objetivos principales del malware DDoS”.
Cabe señalar que esta amenaza se está cebando con los segmentos de los juegos y la educación. La amplía mayoría de los ataques, hasta 9 de cada 10, se concentra en Asia.