image

Rus bekent betrokkenheid bij wereldwijd Linux-botnet

woensdag 29 maart 2017, 10:11 door Redactie, 8 reacties

Een 41-jarige Russische man heeft in de Verenigde Staten zijn betrokkenheid bij een wereldwijd Linux-botnet bekend dat uit duizenden besmette servers bestond. Het gaat om het Ebury-botnet dat drie jaar geleden aan het licht kwam en uit 25.000 Linux-servers bestond.

Ebury is een ssh-rootkit die een backdoor op besmette servers opent. De malware kan Linux en Unix-achtige systemen infecteren en werd via beveiligingslekken die niet door beheerders waren gepatcht en gestolen inloggegevens op servers geïnstalleerd. Eenmaal actief verzamelde Ebury wachtwoorden die beheerders op de besmette machine invoerden om zo ook andere machines aan te vallen.

De gehackte servers werden onder andere voor het versturen van spam en clickfraude gebruikt. Dit zou de criminelen achter het botnet miljoenen dollars hebben opgeleverd. De Rus bekende dat hij accounts bij domeinregistrars had geregistreerd die voor de botnet-infrastructuur werden gebruikt. Daarnaast zou hij ook persoonlijk hebben verdiend aan het verkeer dat het Ebury-botnet genereerde, zo meldt het Amerikaanse ministerie van Justitie.

Reacties (8)
29-03-2017, 11:34 door Anoniem
Moet een onzinbericht zijn, want de experts op security.nl verzekeren ons al jaren dat Linux totaal en absoluut veilig is.
29-03-2017, 12:13 door [Account Verwijderd] - Bijgewerkt: 29-03-2017, 12:14
[Verwijderd]
29-03-2017, 15:48 door ph-cofi
Door Anoniem: Moet een onzinbericht zijn, want de experts op security.nl verzekeren ons al jaren dat Linux totaal en absoluut veilig is.
Mijn root wachtwoord is 123456, hoezo?
29-03-2017, 17:36 door karma4
Door Rinjani:
Door Anoniem: Moet een onzinbericht zijn, want de experts op security.nl verzekeren ons al jaren dat Linux totaal en absoluut veilig is.

Het enige wat er volgens mij wordt beweerd is dat het veel veiliger is dan Microsoft Windows. En dat is een waarheid als een koe, een open deur, een axioma, postulaat welhaast!
Dat kenden we wel van een gelovige aanhanger. De werkelijkheid is vaak schokkend anders.
29-03-2017, 19:01 door [Account Verwijderd] - Bijgewerkt: 29-03-2017, 21:05
[Verwijderd]
29-03-2017, 22:33 door Anoniem
Door 4amrak:
Dat kenden we wel van een gelovige aanhanger. De werkelijkheid is vaak schokkend anders.

Zowel de Linux als windows wereld kent prutsers, daar is vrij weinig tegen te doen dan stoppen met 'peanuts' te betalen.

Heb je een volwassen beheerder die zijn vak verstaat in een volwassen organisatie, dan is ook windows enigsinds veilig te krijgen.

Wel is het zo dat een ervaren unix beheerder een unix system efficienter met minder resources en uiteindelijk sneller veiliger krijgt en weet te houden.

Dat komt dan in eerste instantie voornamelijk omdat in unix land het patchen van bekende exploits en het distribueren van security updates via repositries vele malen vlugger gaat keer op keer. Geen dikke blob update eens per maand oid tegenwoordig bij windows 10. Vaak is een linux systeem wat OS betreft moderner dan windows xp en windows 7 dat nog veelvuldig in productie bij veel bedrijven in gebruik is. De verklaring daarvoor kun je terug vinden in de tegenstrijdige commerciele belangen van een bedrijf zoals microsoft. Die gaat het uiteindelijk in eerste instantie niet om veiligheid maar om een kosten baten analyse en pas als het (op den duur) het bedrijf geld gaat kosten, wordt er in gegrepen en niet eerder.

De andere reden waarom unix land vaak vlugger veiliger (statistisch en gemiddeld dus over een periode) blijkt is omdat er in open source veel meer nieuwe technologische ontwikkelingen plaats kunnen vinden. Denk aan virtualisatie van VMware die eerst op unix kernels gebaseerd was, nu docker waarbij er in unix land ook al containers waren in bsd etc. etc. denk aan SELinux en apparmour. Er gebeurt meer en vlugger in een open en transparante omgeving dan in een gesloten commerciele belanghebbende situatie. Al is het maar omdat darwinistische selectie vlugger gaat onder open omstandigheden waarbij concurrentie van je OS vooral komt door het beschikbaar zijn van veel voor ieder wat wils derivaten waar je zonder een vendor lock in oid rustig over naar kunt schakelen.

toevoeging: ook is het zo dat updaten en patchen in een linux systeem veelal live kan zonder reboots en zonder prolemen. de drempel om vol automatisch updates elke halve dag te checken en door te voeren is heel normaal en daarin verschilt windows weer heel sterk.

Het meetbare signaal ter ondersteuning is het aantal linux servers in het wild bij grote profesionele instanties: google, facebook en amazone allemaal linux.

Bewondering voor de moeite van je lange betoog!
29-03-2017, 22:44 door Anoniem
Door Anoniem: Moet een onzinbericht zijn, want de experts op security.nl verzekeren ons al jaren dat Linux totaal en absoluut veilig is.
Doe eens zelf onderzoek naar de veiligheid van OS-en en geloof niets op de blauwe oogjes van security.nl en posters op security.nl ;-)
30-03-2017, 11:44 door [Account Verwijderd] - Bijgewerkt: 30-03-2017, 16:16
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.