yebo blog: Linux初のBotnetが見付かる?(情報元のブックマーク数)
LinuxのWebサーバのBotnetを発見とのこと。
The Registerによると、ロシアのセキュリティ研究者Denis Sinegubko氏がLinuxのWebサーバのBotnetを見付けたそうだ。感染したサーバは通常のトラフィックはポート80を使って行われるが、ポート8080で悪意のあるトラフィックが送信され、ゾンビ・サーバのIPアドレスは無料のDynamic DNSを使ってマッピングされる。中国に多いということから、Linuxが一般ユーザに使われるようになった弊害か。
http://yebo-blog.blogspot.com/2009/09/linuxbotnet.html
C&CにGoogleGroupsですか・・・
シマンテックがGoogle GroupsニュースグループがBotnetの制御に使われているという報告をしている
http://yebo-blog.blogspot.com/2009/09/linuxbotnet.html