可感染Linux平台的最新木马XOR.DDoS

2015-01-14 543189人围观 ,发现 33 个不明物体 资讯

一种名为“XOR.DDoS”的新型木马出现,该木马能够感染32位和64位的Linux系统,通过安装rootkit来隐藏自身,并可通过DDoS攻击形成僵尸网络。

XOR.DDoS木马原理

杀毒软件公司Avast在它们的博客中解释了这种新的威胁,该木马可以根据目标Linux系统环境的不同来相应调整安装方式,并安装一个rootkit来躲避杀毒软件的检测。

黑客首先通过SSH暴力登录目标Linux系统,然后尝试获得根用户证书。如果成功,则通过一个shell脚本安装该木马,该shell脚本的功能主要包括:主程序、环境检测、编译、解压、安装等。该木马首先通过受害系统的内核头文件来进行兼容性检测,如果成功匹配则继续安装一个rootkit,以此来隐藏木马自身。

Avast公司病毒分析师Peter Kálnai在SCMagazine.com上说。

“rootkit隐藏了所有的恶意代码文件,所以受害者看不到这些文件。此外,它还隐藏了木马进程和其他的文件。”

影响范围

MalwareMustDie首先在2014年10月曝光了该木马。其中,没有修改Linux默认登录设置(用户名和密码)的系统是最脆弱的。此外,32位和64位的Linux Web服务器、台式机、ARM架构系统等也容易遭受该木马攻击。

对于Windows系统来说,类似的木马存在并不足为奇,但能够感染Linux系统的木马则很少听说。

“一般来说,在Linux系统中安装rootkit是比较困难的事情,因为只有它与受害者的操作系统版本完全匹配才能够成功安装。”

虽然到目前为止还没有多少受害者被报道出来,但是企业和个人用户都应该意识到该威胁的严重性。

[参考来源HackRead,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

相关推荐

这些评论亮了

  • Rasiel (4级) 回复
    Linux下的木马少,只不过是用户少而已
    一个严重的bash漏洞,流传了多久之前竟没人发现
    开源,的确有开源的优点
    但是
    又有多少人能读懂那些代码
    又有多少人能有那么多时间去仔细读那些代码
    很多漏洞并不是读代码检测出来的,
    而是发现某个时候出现问题才去检视代码时才发现的问题
    你知道为什么这个世界上所有的东西都是不完美的吗
    因为上帝本身就是不完美的,他造不出完美的世界
    )39( 亮了
  • 虾米 回复
    我用的windows XP 请问能中此病毒吗?
    )12( 亮了
发表评论

已有 33 条评论

取消
Loading...
JackFree

冒个泡,表示我还关注着FB······

174 文章数 147 评论数 1 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php