Billede: wikipedia

Et botnet der havde indfanget ca. 4.000 Linux-computere og brugt dem til at distribuere spam med i et år, er endeligt blevet lukket ned.

Det er botnettet ved navn Mumblehard, der brugte Pearl-baseret kildekode gemt i en custom "packer" til at udbrede sig.

Forskere fra ESET (mest kendt for deres antivirusprogram NOD32) har siden sidst i 2014 samarbejdet med Estland samt en industripartner for at få Mumblehard lukket ned - hvilket nu er sket.

Det er endnu usikkert hvordan Mumblehard til at starte med ramte ofrene; der spekuleres i at der er udnyttet exploits i content management systemer såsom WordPress, eller et af de mange plugins der bruges af sådanne systemer.

Redaktør: jakobdam   |   Indsendt af: brostenen   |   0   |   1816

Billede: Flavio Takemoto, FreeImages.com

En samlet rapport udført af Digital Citizens Alliance og RiskIQ, der kompilerer data fra over 800 portaler med piratkopieret indhold, viser at 1 ud af 3 torrentsider spreder malware.

Der på peges samtidigt at det er 28 gange mere sansynligt at blive inficeret på sider med ulovligt indhold, end almindelige websites.

De fleste gange behøver brugerne ikke engang at gøre noget, idet de udsættes for drive-by downloadangreb idet de blot besøger sitet.

Denne type angreb, hvor en inficeret fil automatisk downloades til den besøgendes computer, står for 45% af alle infektioner. Disse angreb leverer hhv. trojanere (45% af tilfældene), adware (29%), uønskede toolbars (10%) og botnetklienter (9%).

Digital Citizens Alliance og RiskIQ estimerer indtjeningen for piratsiderne er USD 70 millioner om året, som de modtager fra malwaredistributørerne.

Trafikmonitorering estimerer at 12 millioner brugere eksponeres for malware hver måned, alene ud fra de 800 websites der er set på i denne rapport.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   2067

Billede: Thomas D Mørkeberg, freeimages.com

Sikkerhedsfirmaet Incapsula har efterforsket et DDoS-botnetangreb, som de har sporet til intet mindre end 900 kompromitterede overvågningskameraer.

Årsagen er at disse overvågningskameraer er baseret på BusyBox Linux, og det åbner op for at de kan inficeres af malwaren ELF_BASHLITE, også kendt som Lightaidra eller GayFgt - hvilket var tilfældet her.

Angrebet var på en unavngiven kendt cloudtjeneste, som skulle være blandt de største i verden.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1948

Billede: Flavio Takemoto, FreeImages.com

Akamais Security Intelligence Response Team har opdaget et massivt Linux-baseret botnet, der er i stand til at ramme websites med DDoS-angreb i størrelsesordenen 150 Gbps. Botnettet spreder sig via en trojanervariant ved navn XOR DDoS.

Denne malware inficerer Linuxsystemer via embeddede enheder såsom netværksroutere, og får SSH-adgang via brute force.

Når malwaren har Secure Shell adgang, downloader og installerer den det nødvendige botnet-software.

Netværket udfører ca. 20 angreb om dagen, og ca. 90% er imod diverse forretninger i Asien - typisk gambling- og uddannelsesorienterede sider.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   6   |   2103