FritzFrog botnet kampány

A FritzFrog egy peer-to-peer botnet, ami azt jelenti, hogy a vezérlő- és vezérlőszerver nem korlátozódik egyetlen, központi gépre, hanem az elosztott hálózat minden gépéről elvégezhető. A FritzFrog SSH-n keresztül terjed. Amint egy egyszerű (de agresszív) brute force technikával megtalálja a szerver hitelesítő adatait, SSH-munkamenetet hoz létre az új áldozattal, és eldobja a rosszindulatú program futtatható fájlját a gazdagépen. Az Akami kutatói által azonosított kampányban egy hónap alatt tízszeresére nőtt a fertőzési arány, ami veszélyezteti az egészségügyi, az oktatási és a kormányzati szektor szervereit. A kutatók a bizonyítékok alapján azt feltételezik, hogy egy Kínában tevékenykedő, vagy magát kínainak álcázó szereplőhöz köthető.

FORRÁS