全球 CDN 服务供货商 Akamai 指出,追踪研究发现,专门绑架 Linux 系统的 XOR DDoS 木马程序一年来持续壮大,黑客利用它来执行分布式阻断服务(DDoS)攻击,且目前已发展出一个具备每秒超过 150 Gb 攻击流量的殭尸网络。
其实之前早就有安全组织警告过 XOR DDoS 木马程序的存在,黑客先是利用暴力破解找到 Linux 机器上的 Secure Shell 服务密码,之后再使用最高权限下载与执行其他的恶意软件,在成功感染 Linux 系统后,黑客便能操控这些受到侵害的系统发动 DDoS 攻击。
Akamai 安全事业部总经理 Stuart Scholly 表示:XOR DDoS 在过去一年来持续壮大,现在已经具备可发动大规模 DDoS 攻击的能力,这是黑客将攻击平台从 Windows 转移到 Linux 系统的例子之一,而且发生频率比过去高出许多。
Akamai 的研究显示,利用 XOR DDoS 殭尸网络展开 DDoS 攻击的每秒流量从几 Gb 到超过 150Gb 不等,最常被锁定的攻击目标为游戏领域,其次则是教育机构,而且每天的攻击目标最多可达到 20 个,并有 90% 的攻击目标位于亚洲。
麻烦的是 XOR DDoS 为常驻型恶意软件,被删掉时会再重新安装,受到感染的用户必须找出存在于两个不同目录的恶意文件,先删除恶意程序,再移除恶意文件。
最新评论
好奇怪,我25H2安装更新(KB5065426) (26200.6584)一直报错:安装错误 - 0x800f081f,按照这个链接的操作进行了修复还是不行 https://www.sysgeek.cn/repair-windows-using-dism-tool/
已更新
KB5065431 23h2的X64是arm的版本上传错了
可用。谢谢。。。。。当下这样的好网站不多了。