圖片來源: 

維基共享資源;Ben Tubby

全球內容遞送網路(CDN)服務供應商Akamai指出,追蹤研究發現,專門綁架Linux系統的XOR DDoS木馬程式一年來持續壯大,駭客利用它來執行分散式阻斷服務(DDoS)攻擊,且目前已發展出一個具備每秒超過150Gb攻擊流量的殭屍網路。

其實之前早就有資安業者警告過XOR DDoS木馬程式的存在,駭客先是利用暴力破解法找到Linux機器上的Secure Shell服務密碼,之後再使用最高權限下載與執行其他的惡意程式,在成功感染Linux系統後,駭客便能指示這些受到危害的系統發動DDoS攻擊。

Akamai安全事業部總經理Stuart Scholly表示,XOR DDoS在過去一年來持續壯大,現在已經具備可發動大規模DDoS攻擊的能力,這是駭客將攻擊媒介從Windows轉移至Linux系統的例子之一,而且發生頻率比過去高出許多。

Akamai的研究顯示,利用XOR DDoS殭屍網路展開DDoS攻擊的每秒流量從個位數的Gb到超過150Gb不等,最常被鎖定的攻擊目標為遊戲領域,其次則是教育機構,而且每天的攻擊目標最多可達到20個,並有9成的攻擊目標位於亞洲。

麻煩的是XOR DDoS為長駐型惡意程式,被刪掉時會再重新安裝,受到感染的使用者必須找出存在於兩個不同目錄的惡意檔案,先刪除惡意程序,再移除惡意檔案。(編譯/陳曉莉)

 


熱門新聞

Advertisement