据微软称,在过去的六个月里,专为 Linux 系统设计的 XorDDoS 病毒已经开始活跃传播。恶意软件检测率在 6 个月内跃升 254%。顾名思义,它的主要目的是为 DDoS 攻击组织一个僵尸网络,但该病毒也可以充当下载其他恶意软件的网关。
微软发现一些受 XorDDoS 感染的机器随后安装了其他恶意软件,尤其是 Tsunami,这反过来又进一步部署了 XMRig 加密矿工。同时,XorDDoS 并没有直接用于安装和分发二级有效载荷,而是起到了后续攻击路径的作用。
使用 XOR 加密与其服务器通信的 XorDDoS 病毒至少从 2014 年就已经存在。它之所以能长寿,是因为它能够相对成功地躲避防病毒软件的检测。此外,它非常朴实无华——病毒感染了 Arm 芯片(最常见的是物联网设备)上的系统和 x64 处理器上的服务器。并且通过SSH通过蛮力进行渗透。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
