(снимка: CC0 Public Domain)
В последните месеци се наблюдава активно разпространение на вируса XorDDoS, насочен към Linux системи, предупреди Micrsosoft. За 6 месеца честотата на откриване на този злонамерен софтуер е скочила с 254%.
Както подсказва името му, основната цел на XorDDoS е да организира ботнет за DDoS атаки. Но вирусът може да действа и като шлюз за изтегляне на допълнителен злонамерен софтуер.
Microsoft е установила, че на някои инфектирани с XorDDoS компютри впоследствие е инсталиран и друг злонамерен софтуер, по-специално Tsunami, който от своя страна допълнително внедрява криптомайнера XMRig.
[related-posts]
В същото време XorDDoS не се използва директно за инсталиране и разпространение на вторични товари – по-скоро той прокарва път за последващи атаки.
Вирусът XorDDoS съществува поне от 2014 г. и използва XOR криптиране за комуникация с командния сървър. Неговата дълготрайност се дължи на способността му относително успешно да се скрива от антивирусните програми.
Освен това XorDDoS е доста непретенциозен – вирусът заразява както системи с Arm-чипове (най-често IoT оборудване), така и сървъри с x64 процесори. А проникването в компютрите се извършва с груба сила чрез SSH.
3 коментара
Ами най-лесния начин е да си сложите fail2ban и когато се опитат да познаят паролата Ви, примерно повече от 3 пъти, да ги банвате за примерно около 2 дена т.е. да нямат достъп до ssh порт 22. Така след два дена пак ще имат достъп до порт ssh и ако пак не познаят паролата – пак ще бъдат забранени IP-тата им, докато накрая се откажат от тези си намерения.
Добра реклама на Windows 11 🙂
С груба сила ? Преодолявайки правата ?