Microsoft met en garde contre un botnet qu’il a spécifiquement ciblé sur les appareils et serveurs Linux. Les constructeurs de Windows continuent cependant à fournir des chiffres absolus sur la menace.
Le logiciel malveillant DDoS XorDdos est en hausse. C’est la conclusion de Microsoft. Le malware cible les appareils Linux et les intègre dans un botnet. Il est utilisé pour les attaques DDoS.
Dans un billet de blog, Microsoft avertit que les attaquants s’intéressent de plus en plus à Linux. XorDdos existe depuis 2014, mais Microsoft a constaté une augmentation de 254 % du nombre d’attaques au cours des six derniers mois. Malheureusement, les chiffres absolus manquent. S’agit-il d’un véritable pic d’attaques ? Ou bien le volume est-il passé de un à 254 ? L’accent mis sur le danger pour Linux dans le billet de blog est à prendre avec des pincettes.
Attaque par SSH
XorDdos utilise des attaques SSH par force brute pour accéder aux appareils. À partir de là, le malware installe un logiciel robuste capable d’échapper aux applications anti-malware. Une fois que XorDdos est sur un appareil, le malware peut également ouvrir le port pour d’autres services malveillants.
Microsoft en profite pour rappeler que son logiciel Defender est disponible pour Linux et protège contre les attaques.
Priorité tactique sur Linux
Les botnets qui ciblent Windows restent étonnamment silencieux à ce sujet. Elles ne sont certainement pas moins nombreuses ou dangereuses que les variantes pour Linux. Par exemple, le logiciel malveillant Purple Fox cible Windows et s’introduit par le biais du service SMB. Un nouveau pic dans l’utilisation de ce malware a été découvert par Guardicore. Il partage toutefois des chiffres absolus : depuis mai 2020, l’activité a augmenté de 600 % et l’année dernière, 90 000 appareils Windows ont été infectés.
XorDdos est probablement en hausse et Linux n’est plus exempt de virus depuis longtemps. À cet égard, l’annonce de Microsoft est un rappel intéressant pour une sécurité suffisante, également sur le matériel Linux. En revanche, nous doutons de l’existence d’un danger extrême. Tandis que l’une des parties accuse l’autre, toutes deux lancent de la propagande pour leurs propres solutions antivirus. Soyez donc prévenus, mais ne paniquez pas.