Akamai发现常驻Linux的XOR DDoS病毒

全球 CDN 服务供货商 Akamai 指出，追踪研究发现，专门绑架 Linux 系统的 XOR DDoS 木马程序一年来持续壮大，黑客利用它来执行分布式阻断服务（DDoS）攻击，且目前已发展出一个具备每秒超过 150 Gb 攻击流量的殭尸网络。

其实之前早就有安全组织警告过 XOR DDoS 木马程序的存在，黑客先是利用暴力破解找到 Linux 机器上的 Secure Shell 服务密码，之后再使用最高权限下载与执行其他的恶意软件，在成功感染 Linux 系统后，黑客便能操控这些受到侵害的系统发动 DDoS 攻击。

Akamai 安全事业部总经理 Stuart Scholly 表示：XOR DDoS 在过去一年来持续壮大，现在已经具备可发动大规模 DDoS 攻击的能力，这是黑客将攻击平台从 Windows 转移到 Linux 系统的例子之一，而且发生频率比过去高出许多。

Akamai 的研究显示，利用 XOR DDoS 殭尸网络展开 DDoS 攻击的每秒流量从几 Gb 到超过 150Gb 不等，最常被锁定的攻击目标为游戏领域，其次则是教育机构，而且每天的攻击目标最多可达到 20 个，并有 90% 的攻击目标位于亚洲。

麻烦的是 XOR DDoS 为常驻型恶意软件，被删掉时会再重新安装，受到感染的用户必须找出存在于两个不同目录的恶意文件，先删除恶意程序，再移除恶意文件。