可感染Linux平臺的最新木馬XOR.DDoS
責編:admin |2015-01-14 15:20:13一種名為“XOR.DDoS”的新型木馬出現,該木馬能夠感染32位和64位的Linux系統,通過安裝rootkit來隱藏自身,并可通過DDoS攻擊形成僵尸網絡。
XOR.DDoS木馬原理
殺毒軟件公司Avast在它們的博客中解釋了這種新的威脅,該木馬可以根據目標Linux系統環境的不同來相應調整安裝方式,并安裝一個rootkit來躲避殺毒軟件的檢測。
黑客首先通過SSH暴力登錄目標Linux系統,然后嘗試獲得根用戶證書。如果成功,則通過一個shell腳本安裝該木馬,該shell腳本的功能主要包括:主程序、環境檢測、編譯、解壓、安裝等。該木馬首先通過受害系統的內核頭文件來進行兼容性檢測,如果成功匹配則繼續安裝一個rootkit,以此來隱藏木馬自身。
Avast公司病毒分析師Peter Kálnai在SCMagazine.com上說。
“rootkit隱藏了所有的惡意代碼文件,所以受害者看不到這些文件。此外,它還隱藏了木馬進程和其他的文件。”
影響范圍
MalwareMustDie首先在2014年10月曝光了該木馬。其中,沒有修改Linux默認登錄設置(用戶名和密碼)的系統是最脆弱的。此外,32位和64位的Linux Web服務器、臺式機、ARM架構系統等也容易遭受該木馬攻擊。
對于Windows系統來說,類似的木馬存在并不足為奇,但能夠感染Linux系統的木馬則很少聽說。
“一般來說,在Linux系統中安裝rootkit是比較困難的事情,因為只有它與受害者的操作系統版本完全匹配才能夠成功安裝。”
雖然到目前為止還沒有多少受害者被報道出來,但是企業和個人用戶都應該意識到該威脅的嚴重性。
下一篇:移動廣告安全現狀分析