XOR DDoS
El XOR DDoS l'è on attach informategh de tip Botnet che 'l taca i server Linux descovert in del setember del 2014.[1]
Descrizion
[Modifega | modifica 'l sorgent]Quest malware chì el droeuva di magagn in di software vegg: In pratega se 'l sistema Linux el gh'ha el SSH vert o cont ona password che l'è in on dizionari o che la pò vess ciapada a forza bruta el malware 'l va denter el server e descarega di pacchett che infetten el computer.
La botnet l'è stada drovada per colpì di gioeugh in Asia e i sit di scoeur, la pò dà 179 Gbps de traffich in su la Red, ona quantità inscì granda la pò sbatt giò on sit internet in on quaj segond. [2]
Al di d'incoeu l'è ancamò in pee, e per fermala i sistemista i gh'han de nettà el server cont on antivirus. Tra l'alter, el malware el drova anca on rootkit per scondés [1]
Fonzionament
[Modifega | modifica 'l sorgent]El malware el proeuva a trovà la password a forza bruta, se la troeuva, el drova i privilegg de root per descaregà el pacchett che 'l gionta el computer in de la botnet. [3]
Toeull via
[Modifega | modifica 'l sorgent]Per Akamai, toeu via el malware l'è minga dura, l'è sufficient fermà el process e scassà di file. [3]