全球 CDN 服务供货商 Akamai 指出,追踪研究发现,专门绑架 Linux 系统的 XOR DDoS 木马程序一年来持续壮大,黑客利用它来执行分布式阻断服务(DDoS)攻击,且目前已发展出一个具备每秒超过 150 Gb 攻击流量的殭尸网络。
其实之前早就有安全组织警告过 XOR DDoS 木马程序的存在,黑客先是利用暴力破解找到 Linux 机器上的 Secure Shell 服务密码,之后再使用最高权限下载与执行其他的恶意软件,在成功感染 Linux 系统后,黑客便能操控这些受到侵害的系统发动 DDoS 攻击。
Akamai 安全事业部总经理 Stuart Scholly 表示:XOR DDoS 在过去一年来持续壮大,现在已经具备可发动大规模 DDoS 攻击的能力,这是黑客将攻击平台从 Windows 转移到 Linux 系统的例子之一,而且发生频率比过去高出许多。
Akamai 的研究显示,利用 XOR DDoS 殭尸网络展开 DDoS 攻击的每秒流量从几 Gb 到超过 150Gb 不等,最常被锁定的攻击目标为游戏领域,其次则是教育机构,而且每天的攻击目标最多可达到 20 个,并有 90% 的攻击目标位于亚洲。
麻烦的是 XOR DDoS 为常驻型恶意软件,被删掉时会再重新安装,受到感染的用户必须找出存在于两个不同目录的恶意文件,先删除恶意程序,再移除恶意文件。
最新评论
从it好哥和uup上下载的25h2,安装后用户名有两个,一个是自己建立的,另外一个是最高级adminxxxxx用户
我在官网 https://rufus.ie/zh/ 下了个最新的 4.9 版本来测试,有的!
已经没有了,我刚刚试过确定没有了
exec /sbin/reboot,如果实在不行,就强制断电……