News - Logiciels Libres

Un nouveau botnet (Rakos) infecte des serveurs et objets connectés sous Linux.

Un nouveau botnet (Rakos) infecte des serveurs et objets connectés sous Linux.



Bonjour à tous,

Après Mirai (rappelez-vous, le «botnet» qui a attaqué OVH et récemment en Octobre 2016 l'hébergeur Dyn, rendant indisponible Twitter et d'autres sites...), c’est au tour du Rakos de sévir.

Cette nouvelle menace infecte les serveurs ainsi que les objets connectés fonctionnant sous Linux pour créer des botnets contrôlables à distance. Celui-ci se propage via les ports SSH, contrairement à Mirai qui utilisait les ports Telnet.

Il a été découvert par des chercheurs de ESET. Rakos mène des attaques par brute force afin d’infecter d’autres appareils et faire grandir son réseau. Après, il pourra servir à mener des attaques par DDoS comme l’a notamment fait Mirai.
Ce malware est écrit en langage Go. Il se fait passer pour un fichier du framework Java et envoie régulièrement des données de l’appareil hôte à son serveur de commande.

Retrouvez sur le site d'ESET toutes les infos à propos de Rakos : http://www.welivesecurity.com/2016/12/20/new-linuxrakos-threat-devices-servers-ssh-scan/

:mafia: