Le CERT de Pologne vient du publier un billet technique relatant la découverte d'un nouveau botnet qui infecte les serveurs Windows et Linux. L'installation sur les serveurs Linux se fait par attaque au dictionnaire sur le démon SSH. Ce qui soit dit en passant met en évidence une nouvelle fois la nécessité de protéger ce service par des mots de passe très fort, ou mieux, de ne carrément pas permettre la connexion par mot de passe, au profit d'une connexion par clés RSA asymétriques. Quand une attaque réussit, un malware est uploadé et tourne en mode démon, en attente des commandes émanant du maître du botnet.

Le billet du CERT ne détaille pas le processus d'infection des serveurs Windows, mais au final, le résultat est le même : un malware est uploadé et un service Windows tourne en attente de commandes.

Selon le CERT, ce botnet n'a pour vocation que de lancer des attaques en déni de service distribuées, ou DDoS.