可感染Linux平台的最新木马XOR.DDoS

可感染Linux平台的最新木马XOR.DDoS

黑客专题访客2021-10-12 0:02:004085A+A-

  一种名为“XOR.DDoS”的新型木马出现,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。

  XOR.DDoS木马原理

  杀毒软件公司Avast在它们的博客中解释了这种新的威胁,该木马可以根据目标Linux系统环境的不同来相应调整安装方式,并安装一个rootkit来躲避杀毒软件的检测。

  黑客首先通过SSH暴力登录目标Linux系统,然后尝试获得根用户证书。如果成功,则通过一个shell脚本安装该木马,该shell脚本的功能主要包括:主程序、环境检测、编译、解压、安装等。该木马首先通过受害系统的内核头文件来进行兼容性检测,如果成功匹配则继续安装一个rootkit,以此来隐藏木马自身。

  Avast公司病毒分析师Peter Kálnai在SCMagazine.com上说。

  “rootkit隐藏了所有的恶意代码文件,所以受害者看不到这些文件。此外,它还隐藏了木马进程和其他的文件。”

  影响范围

  MalwareMustDie首先在2014年10月曝光了该木马。其中,没有修改Linux默认登录设置(用户名和密码)的系统是最脆弱的。此外,32位和64位的Linux Web服务器、台式机、ARM架构系统等也容易遭受该木马攻击。

  对于Windows系统来说,类似的木马存在并不足为奇,但能够感染Linux系统的木马则很少听说。

  “一般来说,在Linux系统中安装rootkit是比较困难的事情,因为只有它与受害者的操作系统版本完全匹配才能够成功安装。”

  虽然到目前为止还没有多少受害者被报道出来,但是企业和个人用户都应该意识到该威胁的严重性。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 只影辞取2022-05-28 21:19:35
  • 似的木马存在并不足为奇,但能够感染Linux系统的木马则很少听说。  “一般来说,在Linux系统中安装rootkit是比较困难的事情,因为只有它与受害者的操作系统版本完全匹配才能够成功安装
  • 嘻友温人2022-05-29 02:53:26
  • otkit,以此来隐藏木马自身。  Avast公司病毒分析师Peter Kálnai在SCMagazine.com上说。  “rootkit隐藏了所有的恶意代码文件,所以受害者看不到这些文件。此外,它还隐藏了木
  • 北槐独语2022-05-28 21:14:59
  •   一种名为“XOR.DDoS”的新型木马出现,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。  XOR.DDoS木马原理  杀毒软件公司Avast在它们的博客中解释了这种新的威胁,该木马可以根
  • 礼忱槿畔2022-05-28 16:23:43
  • 系统是最脆弱的。此外,32位和64位的Linux Web服务器、台式机、ARM架构系统等也容易遭受该木马攻击。  对于Windows系统来说,类似的木马存在并不足为奇
  • 世味愚季2022-05-28 20:35:01
  • 来躲避杀毒软件的检测。  黑客首先通过SSH暴力登录目标Linux系统,然后尝试获得根用户证书。如果成功,则通过一个shell脚本安装该木马,该shell脚本的功能主要

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理