Das Prolexic Security Engineering and Research Team von Akamai warnt vor großflächigen
DDoS-Angriffen von
Linux-Servern, die mit der Malware "IptabLes" oder "IptabLex" verseucht sind. Die Server greifen unter anderem NAS-Systeme des Herstellers Synology an.
Das Botnetz "IptabLes IptabLex" besteht aus Linux-basierten Internet-Servern, die mit der Malware "IptabLes" oder "IptabLex" infiziert sind. Diese Computer suchen im Internet nach Linux-Servern mit veralteter Betriebssystem-Version, um diese durch Sicherheitslücken selbst mit der gleichen Malware zu infizieren. Das Botnetz selbst kann dann wiederum gezielt Server im Internet durch Attacken per Distributed-Denial-of-Service (DDoS) unerreichbar machen. Dies geschieht, indem alle Computer des Botnetzes gleichzeitig Anfragen an den Ziel-Server senden. Dieser ist dann überlastet und im Internet nicht mehr erreichbar.
Da Synologys Disk Station Manager (DSM) ebenfalls auf Linux basiert, ist auch das
NAS-Betriebssystem von solchen Malware-Angriffen betroffen. So gab bereits ein Nutzer im
Synology-Forum an, dass bei seinem Router erhöhter Internet-Traffic einging. Als Auslöser fand er auf seinem NAS-Server die zwei Malware-Dateien "/usr/.IptabLes" und "/usr/.IptabLex". Nach einem Update seines NAS-Betriebssystems verschwand die Malware wieder und der Internet-Traffic normalisierte sich.
Grundsätzlich sollten Nutzer die DSM-Version ihres NAS stets aktuell halten. Besondere Vorsicht gilt, wenn NAS-Server auch über das Internet erreichbar sind: Falls sich in deren Prozessansicht trotz aktuellem Betriebssystem die Einträge ".IptabLes" or ".IptabLex" finden, sollte das NAS sicherheitshalber heruntergefahren und der
Synology-Support benachrichtigt werden.