Botnet DDoS từ các thiết bị IoT nhiễm mã độc LizardStresser

13:42 | 08/07/2016

LizardStresser là mã độc lây nhiễm trên hệ thống Linux được xây dựng bởi nhóm tin tặc Hồi giáo có tên Lizard Squad đã được sử dụng để tạo ra hơn 100 botnet. Một số được tạo hoàn toàn bởi các thiết bị IoT nhiễm mã độc.



LizardStresser là một botnet DDoS viết bằng ngôn ngữ lập trình C và được thiết kế để chạy trên Linux. Mã độc gồm hai thành phần: Một máy khách chạy trên thiết bị Linux đã bị xâm nhập và một máy chủ được tin tặc sử dụng để kiểm soát các máy khách đó. 

Mã độc có thể thực hiện các hình thức tấn công từ chối dịch vụ phân tán (DDoS), thực thi các lệnh shell và lây lan tới các hệ thống khác qua giao thức telnet bằng cách thử thông tin mặc định hoặc sử dụng khóa cứng để mã hóa thông tin.

Đoạn mã của LizardStresser được công bố từ đầu năm 2015, tạo cơ hội cho những tin tặc không cần trình độ cao cũng có thể tự tạo botnet DDoS cho mình. Cũng từ đó, số lượng máy chủ C&C LizardStresser tăng nhanh. Đặc biệt tới tháng 6/2016, con số máy chủ đạt trên 100 (theo các nhà nghiên cứu của công ty Arbor Networks).

Các bot DDoS rất linh hoạt, với phiên bản dành cho CPU x86 cũng như cho ARM và MIPS, vốn được sử dụng phổ biến trên các thiết bị lây nhiễm.