Segundo a Microsoft, nos últimos seis meses, começou a disseminação ativa do vírus XorDDoS, projetado para sistemas Linux. As taxas de detecção de malware aumentaram 254% em 6 meses. Como o nome indica, seu principal objetivo é organizar uma botnet para ataques DDoS, mas o vírus também pode atuar como um gateway para download de malware adicional.
Fonte da imagem: Gerd Altmann / pixabay.com
A Microsoft descobriu que algumas máquinas infectadas com XorDDoS foram posteriormente instaladas com outros malwares, em particular o Tsunami, que, por sua vez, implantou ainda mais o criptominerador XMRig. Ao mesmo tempo, o XorDDoS não foi usado diretamente para instalar e distribuir cargas secundárias – ele desempenhou o papel de um caminho para ataques subsequentes.
O vírus XorDDoS, que usa criptografia XOR para se comunicar com seu servidor, existe desde pelo menos 2014. Ele deve sua longevidade à capacidade de se esconder de forma relativamente bem-sucedida da detecção por antivírus. Além disso, é bastante despretensioso – o vírus infecta sistemas em chips de braço (na maioria das vezes, equipamentos IoT) e servidores em processadores x64. E a penetração é realizada por força bruta via SSH.
A Agência Espacial Europeia (ESA) divulgou o levantamento conjunto mais abrangente de Saturno, realizado por…
Um estudo recente da Omdia mostrou que os fabricantes de chips de memória apresentaram o…
A HP anunciou a estação de trabalho desktop Z8 Fury G6i, projetada para tarefas complexas…
A Dell Technologies apresentou o Pro 5 Micro, um computador de formato compacto projetado para…
Os desenvolvedores do estúdio canadense Other Ocean Interactive (Project Winter) apresentaram o jogo multiplayer de…
A MTS Exolve, subsidiária integral da MTS, anunciou o lançamento de uma solução omnichannel para…