病毒名稱：XOR.DDoS

病毒危害：

在Windows平臺(tái)下木馬病毒已經(jīng)非常常見了，但是最近網(wǎng)絡(luò)中出現(xiàn)了一種名為“XOR.DDoS”的新型木馬程序。黑客首先會(huì)通過SSH暴力登錄目標(biāo)Linux系統(tǒng)，然后嘗試獲得根用戶的使用證書。一旦證書獲取成功的話，則通過一個(gè)Shell腳本安裝該木馬。該木馬首先通過受害系統(tǒng)的內(nèi)核頭文件來進(jìn)行兼容性檢測，如果成功匹配則繼續(xù)安裝一個(gè)Rootkit來進(jìn)行自身的隱藏，而且可以通過DDoS攻擊形成巨大的僵尸網(wǎng)絡(luò)。包括32位和64位的Linux Web服務(wù)器、臺(tái)式機(jī)、ARM架構(gòu)系統(tǒng)等在內(nèi)的設(shè)備，也容易遭受該木馬的攻擊。

防范措施：

由于國內(nèi)用戶使用Windows系統(tǒng)的占絕大多數(shù)，因此給人感覺這個(gè)木馬的威脅并不是非常大。但是不要忘記我們使用的Andorid系統(tǒng)和iOS系統(tǒng)的內(nèi)核都是Linux的，因此不用多久這個(gè)木馬的變種就會(huì)針對(duì)手機(jī)進(jìn)行攻擊。