Как пишетArsTechnica, специалистами был обнаружен крупный ботнет, состоящий из устройств на базе Linux, которые могли перегружать выбранный сайт мощными DDoS-атаками. Ботнет распространялся через программу-троян, которая получила название XOR DDoS.
Попадал троян на Linux-машины через встроенные в систему устройства, вроде сетевых маршрутизаторов и после этого подтягивал вредоносное программное обеспечение. Затем ПК подключался к зараженной сети.
Специалисты отмечают, что в день зомби-сеть атаковала до 20 сайтов, подавляющее большинство из которых размещалось в Китае. Тематика атакованных ресурсов — образование и азартные игры.
Ботнет мог бомбардировать сайты трафиком со скоростью 150 Гбит/с. Атака такого ботнета могла выводить в офлайн не только сайты небольших компаний, но и высоконагруженные. Справедливости ради, Akamai пишет, что эксплуатация машин спровоцировали все-таки не уязвимости в ядре Linux, троян просто взламываает пароли и перехватывает права суперпользователя.
