Nuevo malware DDos con objetivo Windows y Linux

ddos

Los hackers están tratando de conseguir instalar un malware diseñado para realizar un ataque de denegación de servicio distribuido en los sistemas Windows y Linux. Fue encontrado por el equipo polaco CERT a principios de diciembre.

La versión del malware para Linux se está extendiendo de manera satisfactoria. Emplea un ataque basado en diccionario para averiguar la contraseña del servicio SSH. Así, solo los equipos que permiten el acceso remoto vía SSH y que tengan cuentas con contraseñas con poca seguridad tienen de qué preocuparse, pues el resto no puede ser atacado por este medio.

Las predicciones de seguridad para 2014 no son muy buenas, todo apunta a que irá a peor la situación.

El equipo CERT ya ha podido tener acceso al ejecutable de 32 bits para Linux y lo están estudiando. Al primer inicio, se envía información del sistema operativo al servidor, así como de la frecuencia a la que trabaja la CPU o la velocidad de la conexión a Internet, y queda a la espera de instrucciones.

Según los investigadores: "Del análisis, fuimos capaces de determinar que hay cuatro formas de ataque posible, cada una de las cuales realiza un ataque DDoS sobre un objetivo definido."

En lo que respecta a la versión para Windows, se instala en la ruta del sistema "C:\Program Files\DbProtectSupport\svchost.exe" y se inicia como un servicio más al arranque.

Los atacantes persiguen comprometer equipos con un ancho de banda importante, para así tenerlos a su disposición, como servidores. "Esta es probablemente la razón por la que hay dos versiones del gusano. Los sistemas operativos Linux son una elección muy popular para máquinas servidoras", según los investigadores.