Microsoft предупреди за опасен вирус, поразява Linux системи

Вирус, който съществува поне от 2014 г., застрашава и до днес Linux системите
(снимка: CC0 Public Domain)

В последните месеци се наблюдава активно разпространение на вируса XorDDoS, насочен към Linux системи, предупреди Micrsosoft. За 6 месеца честотата на откриване на този злонамерен софтуер е скочила с 254%.

Както подсказва името му, основната цел на XorDDoS е да организира ботнет за DDoS атаки. Но вирусът може да действа и като шлюз за изтегляне на допълнителен злонамерен софтуер.

Microsoft е установила, че на някои инфектирани с XorDDoS компютри впоследствие е инсталиран и друг злонамерен софтуер, по-специално Tsunami, който от своя страна допълнително внедрява криптомайнера XMRig.

В същото време XorDDoS не се използва директно за инсталиране и разпространение на вторични товари – по-скоро той прокарва път за последващи атаки.

Вирусът XorDDoS съществува поне от 2014 г. и използва XOR криптиране за комуникация с командния сървър. Неговата дълготрайност се дължи на способността му относително успешно да се скрива от антивирусните програми.

Освен това XorDDoS е доста непретенциозен – вирусът заразява както системи с Arm-чипове (най-често IoT оборудване), така и сървъри с x64 процесори. А проникването в компютрите се извършва с груба сила чрез SSH.

Коментари по темата: „Microsoft предупреди за опасен вирус, поразява Linux системи”

добавете коментар...

  1. Anonymous

    Ами най-лесния начин е да си сложите fail2ban и когато се опитат да познаят паролата Ви, примерно повече от 3 пъти, да ги банвате за примерно около 2 дена т.е. да нямат достъп до ssh порт 22. Така след два дена пак ще имат достъп до порт ssh и ако пак не познаят паролата – пак ще бъдат забранени IP-тата им, докато накрая се откажат от тези си намерения.

  2. Anonymous

    Добра реклама на Windows 11 🙂

  3. Cybercop

    С груба сила ? Преодолявайки правата ?

Коментар