XORDdos恶意软件以Linux设备为目标

越来越多的黑客部署Xor Ddos恶意软件渗透Linux系统，发起分布式拒绝服务(Ddos)攻击。近几个月来，违规企图明显增加。由于Linux的开源特性，Linux是此类恶意软件的主要目标，特别是在运行于物联网(). iot)连接的设备上时，这些设备已经打了安全更新补丁。本月宣布的新法律可能有助于解决这个问题。

Xor Ddos，称为使用Xor加密算法，用于执行“SSH蛮力”攻击，并试图处理设备的登录凭据。安全公司趋势科技(Trend Micro)英国和爱尔兰的技术总监巴拉•托米斯特里(Barra Tomystry)表示:“他们试图依赖人们没有保护这些设备的事实。”“在某些情况下，它可能只是默认密码。”

虽然Xor Ddos不是新的恶意软件，但它正日益成为Linux系统的攻击目标，微软的防御365安全团队表示，在过去的6个月里，在Linux系统上使用恶意软件的黑客企图增加了254%。微软的一份新报告称:“通过危害物联网和其他联网设备，Xor Ddos积累了僵尸网络，可用于实施分布式拒绝服务攻击。”

为什么Linux容易受到Xor Ddos攻击?

Linux的开源模式意味着它通常用于支持物联网设备和云基础设施。然而，在安全性方面，这也有其缺点。“Linux不同于Windows。它控制着整个构建过程。”Mistry说。“这意味着不同群体的人将采用基础构建，然后执行他们自己的变体。”

Mistry表示，对于物联网设备制造商来说，快速进入市场通常比安全更重要。一旦设备启动并运行，制造商不负责提供安全更新。他说:“我们依靠那些并不真正赚钱的人来确保一切都是最新的。”“从供应商的角度来看，这就是市场的全部。”

米斯特里称，这意味着“数亿台智能设备”正处于危险之中。“有灯泡、风扇、水壶、冰箱、门铃”都是在Linux上运行的，而且往往不太安全。他说，“问题会越来越严重。”他解释说:“无论我们做什么来避免或减轻这些问题，这个问题都会持续下去，除非软件被开发出来并且是安全的。它只是升级。”

为什么DDoS攻击如此普遍?

最近几个月，DDoS攻击作为勒索软件团伙和其他网络犯罪分子使用的一种简单武器，迅速流行起来。在入侵乌克兰之初，DDoS攻击是俄罗斯部署的主要武器。DDoS攻击在勒索软件团伙中非常流行，他们使用的是"三重勒索"

有限公司ntent从合作伙伴

作为DDoS攻击的一部分被释放出来的僵尸网络不仅在增长，而且支撑它们使用的技术也变得越来越复杂。米斯特里说:“他们一开始只是简单的攻击，但现在他们变得更复杂了。”“看看最新的情况，一些僵尸网络正在瞄准应用层。它们很难躲避，而且从攻击者的角度来看，不需要太多资源。”

XorDdos恶意软件:企业如何保护自己?

米斯特里说，企业有办法保护自己。他表示:“如果你购买了云服务，请确保购买服务的人定期维护和更新平台。”