Segundo a Microsoft, nos últimos seis meses, começou a disseminação ativa do vírus XorDDoS, projetado para sistemas Linux. As taxas de detecção de malware aumentaram 254% em 6 meses. Como o nome indica, seu principal objetivo é organizar uma botnet para ataques DDoS, mas o vírus também pode atuar como um gateway para download de malware adicional.
Fonte da imagem: Gerd Altmann / pixabay.com
A Microsoft descobriu que algumas máquinas infectadas com XorDDoS foram posteriormente instaladas com outros malwares, em particular o Tsunami, que, por sua vez, implantou ainda mais o criptominerador XMRig. Ao mesmo tempo, o XorDDoS não foi usado diretamente para instalar e distribuir cargas secundárias – ele desempenhou o papel de um caminho para ataques subsequentes.
O vírus XorDDoS, que usa criptografia XOR para se comunicar com seu servidor, existe desde pelo menos 2014. Ele deve sua longevidade à capacidade de se esconder de forma relativamente bem-sucedida da detecção por antivírus. Além disso, é bastante despretensioso – o vírus infecta sistemas em chips de braço (na maioria das vezes, equipamentos IoT) e servidores em processadores x64. E a penetração é realizada por força bruta via SSH.
A AWS publicou uma descrição técnica da arquitetura de rede de data center que implementará…
Durante um teste estático de ignição em 29 de maio de 2026, o foguete New…
A editora Dotemu (Ninja Gaiden: Ragebound, Marvel Cosmic Invasion) e a Triskell Interactive, desenvolvedora de…
A Alphabet não é apenas uma das maiores empresas do mercado de serviços em nuvem,…
Cristiano Amon, CEO da Qualcomm, apresentou a plataforma robótica Dragonwing IQ10 atualizada na Computex 2026.…
A editora DreadXP e o estúdio britânico Lovely Hellplace (Dread Delusion) anunciaram a data de…