Xor DDoS

Вредоносное ПО-троян для Linux с возможностями руткита

XOR DDoS — это вредоносная программа-троян для Linux с возможностями руткита, которая использовалась для запуска крупномасштабных DDoS-атак. Его название связано с интенсивным использованием шифрования XOR как во вредоносных программах, так и в сетевых соединениях с командными серверами. Он создан для нескольких архитектур Linux, таких как ARM, x86 и x64. Примечательной особенностью XOR DDoS является способность скрывать себя с помощью встроенного компонента руткита, который получается в результате нескольких этапов установки. ^[1] Он был обнаружен в сентябре 2014 года MalwareMustDie , белой исследовательской группой по вредоносному ПО. ^{[2] [3] [4]} С ноября 2014 года он был вовлечен в масштабную кампанию перебора, которая длилась как минимум три месяца. ^[5]

Чтобы получить доступ, он запускает атаку методом перебора, чтобы узнать пароль к службам Secure Shell в Linux. ^[6] После получения учетных данных Secure Shell и успешного входа в систему он использует привилегии root для запуска сценария, который загружает и устанавливает XOR DDoS. ^[7] Предполагается, что он имеет азиатское происхождение, поскольку его цели, как правило, расположены в Азии. ^[8]

Смотрите также

• DDoS-атака на уровне приложения
• БАШЛИТ
• Ботнет
• Дендроид (вредоносное ПО)
• Атака типа «отказ в обслуживании»
• Руткит
• Зомби (информатика)
• Ботнет ZeroAccess

Рекомендации

1. «DDoS-троянец Linux, скрывающийся со встроенным руткитом» . Аваст . 6 января 2015 года . Проверено 7 сентября 2019 г.
2. «MMD-0028-2014 - Linux/XOR.DDoS: Нечеткий реверс нового китайского ELF» . Вредоносное ПО должно умереть! . Проверено 7 сентября 2019 г.
3. Константин, Лукиан (6 февраля 2015 г.). «Sneaky Linux-вредоносное ПО поставляется со сложным специально созданным руткитом». PCWorld (от IDG) . Проверено 6 февраля 2015 г.
4. Чимпану, Каталин (29 сентября 2015 г.). «Ботнет XOR DDoS использует взломанные Linux-машины для проведения атак на скорости более 150 Гбит/с». Новости софтпедии . Проверено 29 сентября 2015 г.
5. «Анатомия кампании грубой силы: история Hee Thai Limited» . Блог исследования угроз . Огненный Глаз. Архивировано из оригинала 18 марта 2015 года . Проверено 18 марта 2016 г.
6. «Новая охота на ботнеты для Linux — запуск 20 DDoS-атак в день на скорости 150 Гбит/с» . thehackernews.com . Проверено 18 марта 2016 г.
7. «Ботнет XOR DDoS запускает 20 атак в день со взломанных Linux-машин, говорит Акамай» (пресс-релиз). Кембридж, Массачусетс: Рейтер. Архивировано из оригинала 18 марта 2016 года . Проверено 18 марта 2016 г.
8. «Рекомендации по угрозам: XOR DDoS | Смягчение DDoS, YARA, Snort» (PDF) . Stateoftheinternet.com. Архивировано из оригинала 23 марта 2021 года . Проверено 18 марта 2016 г.