Hlavní navigace

Trojský kůň XOR.DDoS pro Linux

Michal Strnad

Bezpečnostní experti společnosti Avast analyzovali nový druh trojského koně zaměřující se na Linux. Trojan nese název XOR.DDoS a poprvé byl nahlášen v září 2014 skupinou MalwareMustDie!

Infekce začíná pokusem získat root práva pomocí brute force útoku na SSH. Pokud uspěje, stáhne a nainstaluje pomocí skriptu do počítače trojského koně. Oproti řadovým trojským koním má tento navíc schopnosti rootkitu – skrývat soubory, procesy a obcházet iptables. Další zajímavostí je podle expertů jeho schopnost modifikovat svou strukturu v závislosti na cílovém Linuxu.

(Zdroj: CSIRT.CZ)

Našli jste v článku chybu?