網(wǎng)絡(luò)驚現(xiàn)可感染Linux平臺(tái)的木馬

病毒名稱(chēng)：XOR.DDoS

病毒危害：

在Windows平臺(tái)下木馬病毒已經(jīng)非常常見(jiàn)了，但是最近網(wǎng)絡(luò)中出現(xiàn)了一種名為“XOR.DDoS”的新型木馬程序。黑客首先會(huì)通過(guò)SSH暴力登錄目標(biāo)Linux系統(tǒng)，然后嘗試獲得根用戶(hù)的使用證書(shū)。一旦證書(shū)獲取成功的話(huà)，則通過(guò)一個(gè)Shell腳本安裝該木馬。該木馬首先通過(guò)受害系統(tǒng)的內(nèi)核頭文件來(lái)進(jìn)行兼容性檢測(cè)，如果成功匹配則繼續(xù)安裝一個(gè)Rootkit來(lái)進(jìn)行自身的隱藏，而且可以通過(guò)DDoS攻擊形成巨大的僵尸網(wǎng)絡(luò)。包括32位和64位的Linux Web服務(wù)器、臺(tái)式機(jī)、ARM架構(gòu)系統(tǒng)等在內(nèi)的設(shè)備，也容易遭受該木馬的攻擊。

防范措施：

由于國(guó)內(nèi)用戶(hù)使用Windows系統(tǒng)的占絕大多數(shù)，因此給人感覺(jué)這個(gè)木馬的威脅并不是非常大。但是不要忘記我們使用的Andorid系統(tǒng)和iOS系統(tǒng)的內(nèi)核都是Linux的，因此不用多久這個(gè)木馬的變種就會(huì)針對(duì)手機(jī)進(jìn)行攻擊。