Il malware Xor Ddos attacca i sistemi Linux
Scoperto un trojan, creato in Asia, capace di generare attacchi Ddos distribuiti con volumi di traffico superiori ai 150 Gbps. Colpiti soprattutto portali di gaming ed educational retti da macchine con il sistema operativo del pinguino.
Tempestare siti Internet con una botnet capace di inoltrare richieste di accesso tali da generare un volume di traffico superiore ai 150 Gbps in pochi minuti. È questo lo scopo di un nuovo trojan, ribattezzato Xor Ddos, scoperto da Akamai su diverse macchine Linux. Il malware è in grado di penetrare nei sistemi sfruttando servizi embedded come i router di rete e da qui accedere poi alla shell sicura. Una volta guadagnate le credenziali per la shell, il trojan scarica e installa segretamente il software necessario percollegarsi alla botnet originale. A questo punto, la macchina è completamente infetta e diventa un facile bersaglio per attacchi DoS distribuiti. Secondo quanto rilevato dal Security Intelligence Response Team di Akamai, il malware sta colpendo soprattutto il compart del gaming online e delle scommesse, oltre al mondo dell’educazione, con attacchi scagliati anche venti volte al giorno. Circa il 90% dei siti coinvolti si troverebbe in Asia, continente in cui la minaccia è nata ed è stata identificata la prima volta.
Il traffico che la rete è in grado di generare nel giro di pochi secondi è difficilmente gestibile perfino dai server delle grandi multinazionali. Non stupisce quindi che praticamente tutti i siti colpiti siano caduti come mosche in pochi istanti. E non è finita qui. L’avvertimento di Akamai è ben chiaro: l’attività di Xor Ddos è destinata a continuare (il malware è attivo già da quasi un anno) e gli hacker, adesso che la notizia è stata riportata alle masse, cambieranno sicuramente metodologie di attacco e sforneranno nuove versioni del trojan.
Ritenuto un tempo come sistema praticamente inattaccabile e proposto quindi come alternativa più sicura di Windows, Linux ha invece dovuto fare i conti nel tempo con diverse minacce, che hanno fatto ricredere anche gli “oracoli del pinguino”. Ad esempio, nel 2014 è stata scoperta una vulnerabilità di Java capace di infettare sistemi Linux e Mac. Così come alcuni dei malware più pericolosi (e diffusi) degli ultimi mesi, vale a dire Heartbleed e Shellshock, sono riusciti ad attecchire su Linux.
