系统极客一直在努力
专注于操作系统及软件使用教程

Akamai发现常驻Linux的XOR DDoS病毒

Akamai发现常驻Linux的XOR DDoS病毒

全球 CDN 服务供货商 Akamai 指出,追踪研究发现,专门绑架 Linux 系统的 XOR DDoS 木马程序一年来持续壮大,黑客利用它来执行分布式阻断服务(DDoS)攻击,且目前已发展出一个具备每秒超过 150 Gb 攻击流量的殭尸网络。

其实之前早就有安全组织警告过 XOR DDoS 木马程序的存在,黑客先是利用暴力破解找到 Linux 机器上的 Secure Shell 服务密码,之后再使用最高权限下载与执行其他的恶意软件,在成功感染 Linux 系统后,黑客便能操控这些受到侵害的系统发动 DDoS 攻击。

Akamai 安全事业部总经理 Stuart Scholly 表示:XOR DDoS 在过去一年来持续壮大,现在已经具备可发动大规模 DDoS 攻击的能力,这是黑客将攻击平台从 Windows 转移到 Linux 系统的例子之一,而且发生频率比过去高出许多。

Akamai 的研究显示,利用 XOR DDoS 殭尸网络展开 DDoS 攻击的每秒流量从几 Gb 到超过 150Gb 不等,最常被锁定的攻击目标为游戏领域,其次则是教育机构,而且每天的攻击目标最多可达到 20 个,并有 90% 的攻击目标位于亚洲。

麻烦的是 XOR DDoS 为常驻型恶意软件,被删掉时会再重新安装,受到感染的用户必须找出存在于两个不同目录的恶意文件,先删除恶意程序,再移除恶意文件。

分享到:更多 ()