MWC 2018
2018
Computex
IFA 2018
Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.
Источник изображения: Gerd Altmann / pixabay.com
В Microsoft обнаружили, что на некоторые заражённые XorDDoS машины впоследствии устанавливалось другое вредоносное ПО, в частности, Tsunami, который, в свою очередь, далее разворачивал криптомайнер XMRig. При этом XorDDoS напрямую не использовался для установки и распространения вторичных полезных нагрузок — он скорее играл роль пути для последующих атак.
Вирус XorDDoS, использующий для связи со своим сервером оператора XOR-шифрование, существует по меньшей мере с 2014 года. Своим долголетием он обязан способности относительно успешно скрываться от обнаружения антивирусами. Кроме того, он довольно неприхотлив — вирус заражает как системы на Arm-чипах (чаще всего оборудование Интернета вещей), так и серверы на x64-процессорах. А проникновение осуществляется методом брутфорса через SSH.
Источник:
Процессор Zilog Z80 скоро снимут с производства — легенде исполнится 48 лет
52
Космический зонд «Вояджер-1» впервые за пять месяцев отправил на Землю читаемые данные
33
МКС стала рассадником устойчивых к антибиотикам бактерий-мутантов
29
Китайские ученые разрабатывают лазерный двигатель для сверхзвуковых подводных лодок
28
Подписаться