DDoS攻击因比尔盖茨Linux恶意软件而增强

来自AkamaiSIRT团队的安全研究人员发现地下犯罪团伙使用通过比尔盖茨恶意软件创建的僵尸网络发动大规模的100+GbpsDDoS攻击。...



来自Akamai SIRT团队的安全研究人员发现地下犯罪团伙使用通过比尔盖茨恶意软件创建的僵尸网络发动大规模的100+ Gbps DDoS攻击。

比尔盖茨恶意软件是一款专门针对运行在服务器环境下Linux机器、相对老旧的恶意软件家族。它的主要目的是感染服务器、将其与经由中央命令和控制服务器控制的僵尸网络连接，从而指导僵尸网络发动针对性DDoS攻击。

这款恶意软件的产生已有好几年的时间，而且它可能是最为人熟知的Linux恶意软件家族。

比尔盖茨僵尸网络能够发动3、4、7层的DDoS攻击。也就是说它支持ICMP洪水攻击、TCP洪水攻击、UDP洪水攻击、SYN洪水攻击、HTTP洪水攻击和DNS反射型洪水攻击。

安全研究团队指出，自从XOR DDoS僵尸网络被压制以来，黑客组织就转向比尔盖茨僵尸网络发动攻击。

虽然不如XOR僵尸网络强大，但比尔盖茨攻击也可发动100 Gbps以上的攻击。此外，安全团队指出，使用XOR僵尸网络的黑客组织也转向比尔盖茨恶意软件而且攻击对象并未改变。

僵尸网络DDoS攻击主要针对亚洲企业及其数字财产，多数是在线游戏中的财产。除了原始XOR团队外，恶意软件还被多个犯罪团伙用来构建不同的僵尸网络而且被当做其它Linux DDoS恶意软件的基础。

比尔盖茨恶意软件可从地下黑客论坛中购买，而且购买者还能够生成自己的编码链并在不同的命令和控制服务器上运行。去年6月份，Akamai发现了一起由比尔盖茨恶意软件构建而成的僵尸网络DDoS攻击。

    关注 代码卫士