安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > 可感染Linux平台的最新木马XOR.DDoS

可感染Linux平台的最新木马XOR.DDoS

时间:2015-01-25来源: 作者:点击:

一种名为“XOR.DDoS”的新型木马出现,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。 //内容来自AnYun.ORG

XOR.DDoS木马原理 //本文来自安云网

杀毒软件公司Avast在它们的博客中解释了这种新的威胁,该木马可以根据目标Linux系统环境的不同来相应调整安装方式,并安装一个rootkit来躲避杀毒软件的检测。 //内容来自安云网

黑客首先通过SSH暴力登录目标Linux系统,然后尝试获得根用户证书。如果成功,则通过一个shell脚本安装该木马,该shell脚本的功能主要包括:主程序、环境检测、编译、解压、安装等。该木马首先通过受害系统的内核头文件来进行兼容性检测,如果成功匹配则继续安装一个rootkit,以此来隐藏木马自身。 //内容来自安云网

Avast公司病毒分析师Peter Kálnai在SCMagazine.com上说。

//本文来自安云网

“rootkit隐藏了所有的恶意代码文件,所以受害者看不到这些文件。此外,它还隐藏了木马进程和其他的文件。”影响范围

//本文来自安云网

MalwareMustDie首先在2014年10月曝光了该木马。其中,没有修改Linux默认登录设置(用户名和密码)的系统是最脆弱的。此外,32位和64位的Linux Web服务器、台式机、ARM架构系统等也容易遭受该木马攻击。 //内容来自AnYun.ORG

对于Windows系统来说,类似的木马存在并不足为奇,但能够感染Linux系统的木马则很少听说。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容