Bezpečnostní experti společnosti Avast analyzovali nový druh trojského koně zaměřující se na Linux. Trojan nese název XOR.DDoS a poprvé byl nahlášen v září 2014 skupinou MalwareMustDie!.
Infekce začíná pokusem získat root práva pomocí brute force útoku na SSH. Pokud uspěje, stáhne a nainstaluje pomocí skriptu do počítače trojského koně. Oproti řadovým trojským koním má tento navíc schopnosti rootkitu – skrývat soubory, procesy a obcházet iptables. Další zajímavostí je podle expertů jeho schopnost modifikovat svou strukturu v závislosti na cílovém Linuxu.
(Zdroj: CSIRT.CZ)