ویندوز و لینوکس هدف حملات بات نت Spike

ارسال شده در 9 مهر 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

شرکت Akamai هشدار داد که یک ابزار چینی به منظور راه اندازی حملات انکار سرویس سیستم‌های ویندوز و لینوکس را آلوده می کند.
این ابزار که Spike نام دارد، بدافزاری است که در اوایل سال 2014 سرورهای لینوکس را مورد حمله قرار داده بود اما در حال حاضر به نظر می رسد که این بدافزار سیستم‌های ویندوز، مسیریاب های SME و حتی دستگاه های IoT را تهدید می‌کند.
این بدافزار می تواند دسکتاپ‌های مبتنی بر لینوکس و دستگاه های تعبیه شده در حال اجرای ARM را آلوده نماید.
همچنین این بدافزار توانایی تولید موجی از ترافیک های SYN، UDP و GET و هم چنین سیلی از درخواست های DNSای را دارد و در حال حاضر مسئول تعدادی از حملات بات نتی بزرگ می‌باشد.
به گزارش سازمان فناوری اطلاعات ایران، این کیت حملات انکار سرویس توزیع شده به گونه ای طراحی شده است که بات نتی از دستگاه‌ها و پلت فرم‌هایی که مدیران سیستم تصور می‌کنند در معرض خطر آلودگی به بات نت قرار ندارند، راه اندازی می‌کند. شرکت‌ها نیاز دارند تا سیستم‌های خود را مقاوم نمایند.
با فرض آن که مردم می‌دانند که چگونه در برابر این بدافزار مقابله نمایند، این بدافزار به راحتی قابل شناسایی است. مقابله با این بدافزار از طریق مقاوم سازی سیستم در لایه 3 با استفاده از فهرست کنترل دسترسی (ACLs) یا در لایه 7 با استفاده از امضا برای سیستم‌هایی مانند SNORT یا ابزار کشف بدافزار منبع باز YARA صورت می‌گیرد.