A empresa de segurança digital Akamai anunciou nesta terça-feira (29) que sua equipe de pesquisadores descobriu um botnet baseado em Linux que supostamente é capaz de utilizar tráfego DDoS superior a 150 Gbps. O botnet se espalha através de uma variante do trojan apelidado de XOR DDoS. Esse malware infecta sistemas Linux via roteadores de rede e, em seguida, força o acesso ao protocolo SSH.

Uma vez que o malware tem credenciais para o protocolo Secure Shell, ele secretamente realiza o download e instalação do software botnet, ligando o computador recém-infectado no restante da rede. Os pesquisadores de segurança obtiveram conhecimento do XOR DDoS desde o ano passado, mas apenas recentemente notaram os efeitos da própria botnet. Segundo a Akamai, 90% dos alvos dos ataques são em negócios na Ásia, normalmente serviços de jogos e sites educacionais. No entanto, o mais preocupante não é o escopo dos ataques, mas sim o seu tamanho. Este botnet é capaz de conduzir cerca de 150 Gbps de tráfego para os seus alvos. Esse número é muito superior ao que as redes das empresas multinacionais estão acostumadas a manipular.

“Uma década atrás, o Linux era visto como a alternativa mais segura para ambientes corporativos, que sofrem a maior parte dos ataques no momento. Sendo assim, as empresas cada vez mais têm adotado o Linux como parte de seus esforços em segurança”, disse a Akamai. “Como o número de ambientes Linux tem crescido, o potencial de oportunidades e recompensas para os criminosos também cresceu”.

A empresa aconselha fortemente os usuários de Linux a reverem as suas implementações de segurança existentes e fortalecê-las para evitarem ser infectados pela nova descoberta ou por outros ataques.

Com informações de Engadget e Canaltech.