Microsoft alerta para um aumento no número de infecções por vírus XorDDoS no ambiente Linux

Segundo a Microsoft, nos últimos seis meses, começou a disseminação ativa do vírus XorDDoS, projetado para sistemas Linux. As taxas de detecção de malware aumentaram 254% em 6 meses. Como o nome indica, seu principal objetivo é organizar uma botnet para ataques DDoS, mas o vírus também pode atuar como um gateway para download de malware adicional.

Fonte da imagem: Gerd Altmann / pixabay.com

A Microsoft descobriu que algumas máquinas infectadas com XorDDoS foram posteriormente instaladas com outros malwares, em particular o Tsunami, que, por sua vez, implantou ainda mais o criptominerador XMRig. Ao mesmo tempo, o XorDDoS não foi usado diretamente para instalar e distribuir cargas secundárias – ele desempenhou o papel de um caminho para ataques subsequentes.

O vírus XorDDoS, que usa criptografia XOR para se comunicar com seu servidor, existe desde pelo menos 2014. Ele deve sua longevidade à capacidade de se esconder de forma relativamente bem-sucedida da detecção por antivírus. Além disso, é bastante despretensioso – o vírus infecta sistemas em chips de braço (na maioria das vezes, equipamentos IoT) e servidores em processadores x64. E a penetração é realizada por força bruta via SSH.