Gekaperte Linux-Server als Malware-Schleudern
Mit einem Botnetz aus Linux-Servern versuchen Hacker momentan, Schadsoftware auf Windows-Rechnern zu verteilen.
14. September 2009
Windows-PC werden aktuell von einem Netzwerk aus gekaperten Linux-Servern bedroht, wie der Web-Entwickler Denis Sinegubko berichtet. Die kompromittierten Systeme könne man daran erkennen, dass auf Port 8080 der schlanke Webserver Nginx auf Anfragen warte. Daneben übten die Systeme ihre vorgesehene Aufgabe aber weiterhin normal aus. Aufmerksam wurde Sinegubko auf das Linux-Botnetz, als Links auf in China gehostete Malware durch dynamische DNS-Namen von DynDNS.com und No-IP.com ersetzt wurden. Die Dienste hätten zwar bereits über 100 Hostnamen aus der Datenbank gestrichen, doch die Betreiber des Botnetzes würden sich schnell anpassen und ihre Systeme unter neuen Namen registrieren. Noch unklar ist derweil, wie die Server gekapert wurden.
(abr)
Artikel kommentieren
