fredag, januari 22, 2010

Stort unix-botnet aktiverat

Botnets är - tyvärr - inte någonting unikt för Windows-världen. Som varje administratör av Unix-liknande system vet (eller borde veta) pågår det ständigt brute-force-attacker där knäckta maskiner försöker logga in som användare "admin" med lösenord "admin" och liknande. Lyckas angriparen logga in startar han (mer eller mindre automatiserat) ytterligare en kopia av sitt scanningsprogram på din dator.

De senaste dagarna har det här dock exploderat. SANS rapporterar mer än 100000 angripande maskiner per dygn, att jämföra med bakgrundsnivån på 30000 maskiner. Och det är bara de maskiner som råkar angripa deras sensorer; det totala antalet lär vara större. Varje angriparmaskin försöker bara logga in en eller två gånger på varje målmaskin, så det är svårt att skydda sig med fail2ban och liknande metoder. Det här är ett rejält stort botnet som någon håller på att aktivera.

Bland angriparna ser jag även en del svenska IP-adresser; typiskt ADSL-anslutna hemdatorer.

Det finns all anledning att hålla ett extra öga på sina loggar just nu, om man tillåter lösenordsbaserad fjärrinloggning.

Inga kommentarer:

 
MediaCreeper Creeper