Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Linux-botnet stuurt iPhone-gebruikers naar pornosites

Door: jeroen-van-riet-paap | 19 maart 2014 11:53

Algemeen

Een botnet van tienduizend hoofdzakelijk Linux-servers stuurt Windows-gebruikers door naar malwaresites, stuurt iPhone-gebruikers door naar pornosites en spamt iedereen als een bezetene.

De criminelen achter het botnet stelen volgens het antivirusbedrijf ESET persoonsgegevens, sturen gebruikers door naar malware-, porno- en goksites, en sturen zeer grote hoeveelheden spamberichten. ESET, de makers van het antiviruspakket NOD32, maakte dit vandaag bekend na een onderzoek in samenwerking met andere beveiligingsbureaus.

Backdoors

Volgens het onderzoek (pdf) zijn Linux-servers het meest besmet, maar ook andere besturingssystemen zijn onderdeel van het botnet. Sinds 2011 heeft het botnet 25.000 servers besmet, waarvan er momenteel 10.000 nog steeds operationeel zijn.

De servers zijn volgens het onderzoek allemaal besmet met de OpenSSH-backdoor Linux/Ebury. Om servers in het botnet hiermee te infecteren maken de hackers geen gebruik van zwakheden in Linux-servers, maar van fout geconfigureerde servers of gestolen wachtwoorden, aldus ESET. Eenmaal besmet houden ze met hulp van de OpenSSH-backdoor controle over de server.

Een andere backdoor die volgens de onderzoekers wordt gebruikt is Linux/Cdorked, een http-backdoor compatibel met Apache httpd, Nginx en lighthttp. Deze zorgt voor het omleiden van internetverkeer. Het perlscript Perl/Calfbot verzorgt de spamverzending.

35 miljoen spam per dag

Het botnet stuurt, momenteel met hulp van 700 webservers, dagelijks een half miljoen internetgebruikers door naar dubieuze en besmette websites. Daarnaast stuurt het op dit moment 35 miljoen spamberichten per dag, zegt het onderzoek.

ESET heeft aan het botnet en de hele organisatie er omheen de naam Operatie Windigo gegeven, een kannibalistische demon uit Indiaanse legendes.

3 Reacties op: Linux-botnet stuurt iPhone-gebruikers naar pornosites

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 10 maanden geleden Oscar
    Linux was lange tijd het veilige Utopia, onder de open source besturingssystemen, een digitaal toevluchtsoord, voor de toen nog bescheiden groep computergebruiker, die niets moest hebben van de commerciële (gesloten) besturingssystemen van de gevestigde (Microsoft, Apple enz.) orde. Helaas is nu, met de ontdekking het Linux-botnet een einde gekomen aan die (gekoesterde) onbevlekte reputatie. Wat weer gevolg is van de toenemende succes, bekendheid, en populariteit van Linux
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden Anoniem
    Citaat:
    Om servers in het botnet hiermee te infecteren maken de hackers geen gebruik van zwakheden in Linux-servers, maar van fout geconfigureerde servers of gestolen wachtwoorden, aldus ESET.
    Heeft dus minder te maken met Linux zelf dan met slordige administrators. Linux is sowieso veel populairder op webserver natuurlijk niet op desktops.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 10 maanden geleden Anoniem
    Er is een groot verschil tussen Linux voor desktops en Linux voor servers. Plus dat een wachtwoord als abcd1234 en foute configuraties altijd falen, ongeacht de software.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.