Microsoft waarschuwt voor een botnet dat het specifiek gericht heeft op Linux-toestellen en servers. De Windowsbouwers blijft wel vaak met absolute cijfers over de dreiging.
De DDoS-malware XorDdos is aan een opmars bezig. Dat stelt Microsoft vast. De malware richt zich op Linux-toestellen en lijft die in een botnet in. Dat wordt gebruikt voor DDoS-aanvallen.
In een blog waarschuwt Microsoft voor de toenemende interesse van aanvallers in Linux. XorDdos draait al sinds 2014 mee, maar Microsoft zag het laatste halfjaar een stijging van 254 procent in het aantal aanvallen. Absolute cijfers ontbreken helaas. Gaat het om een echte piek in aanvallen? Of is het volume gestegen van één naar 254? De focus op het gevaar voor Linux in de blogpost vraagt om een korreltje zout.
Aanval via SSH
XorDdos gebruikt brute force SSH-aanvallen om toegang te krijgen tot toestellen. Van daaruit installeert de malware robuuste software die antimalware-toepassingen kan ontwijken. Zodra XorDdos op een toestel staat, kan de malware bovendien de poort openen voor andere kwaadaardige service.
Microsoft maakt van de gelegenheid gebruik om aan te wijzen dat zijn Defender-software beschikbaar is voor Linux en beschermt tegen de aanvallen.
Tactische focus op Linux
Waarover het onterecht verdacht stil blijft, zijn botnets die zich op Windows richten. Die zijn zeker niet minder talrijk of gevaarlijk dan varianten voor Linux. Zo is er de Purple Fox-malware die zich op Windows richt en zich een weg naar binnen forceert via de SMB-service. Een nieuwe piek in het gebruik van die malware werd ontdekt door Guardicore. Dat deelt wel absolute cijfers: sinds mei 2020 is de activiteit met 600 procent gestegen en het afgelopen jaar werden 90.000 Windows-toestellen geïnfecteerd.
XorDdos zal wel aan een opmars bezig zijn, en Linux is al lang niet meer virusvrij. In dat opzicht is de mededeling van Microsoft een interessante reminder voor voldoende beveiliging, ook op Linux-hardware. Langs de andere kant betwijfelen we of er een acuut gevaar is, aangezien de waarschuwing een hoog pot-verwijt-ketel-gehalte heeft met daarbovenop een reclamesausje voor de eigen antivirusoplossingen. Wees dus gewaarschuwd, maar panikeer niet.