Linux DDoS 木马

Linux 客户又有个病毒必须烦恼了，如同过去相同，这种坏人大部分布署在遭劫持的 Linux 体系上，并在接纳到指令后进行  DDoS 进攻。发觉了这件事的 Dr.Web 的安会探讨工作员说，病毒好像是根据 破壳木马病毒 Shellshock 感柒的这种 Linux 设备——如今依然有许多设施沒有补好这一木马病毒。 该病毒被取名为 Linux.DDoS.93 ，它主要会改动 /var/run/dhcpclient-eth0.pid 这一文档，并根据它在电脑冷启动运作。

      假如该文档找不到，就会自身建立1个。 当该病毒运作起來之后会开展复位，它会起动2个程序，1个用以与 C&C （操纵）虚拟主机通信，另一个1个用以保证病毒的父程序始终运作。 该病毒起动 25 身高程序开展 DDoS 进攻 当操纵该病毒互联网的网络攻击进行进攻指令时，这一病毒会起动 25 身高程序来开展 DDoS 进攻。 当今，该病毒能够传出 UDP 洪泛（对于任意或特殊网关），TCP 洪泛（简易的包，或给每一包任意提升对立事件 4096 字节的数剧）和 HTTP 洪泛（根据 POST、GET 或 HEAD 恳求）。 并且，该病毒还能自身升级、自身删掉、停止自身的程序、ping、从 C&C 虚拟主机下載和运作文档。 当它发觉一些姓名时候关掉 这一病毒还包含1个作用，

      假如在扫面计算机内存并排出活動的程序时发觉给出字符串会关掉自身： privmsggetlocalipkaitenbrian krebsbotnetbitcoin minelitecoin minerootkitkeyloggerddosingnullinghackforumsskiddiescript kiddieblackhatwhitehatgreyhatgrayhatdoxingmalwarebootkitransomwarespywarebotkiller这种字符串大部分与数据安全行业相关，好像是为了防止安会探讨工作员的反向工程探讨，或是是为了避免感柒该恶意程序小说作家自身的设备。 在感柒流程中，该病毒也会扫面它的旧版本，并会关掉旧版本随后安裝1个新的。这代表它是1个自动升级体系，该病毒的正式版一直会出現在被感柒的设备上。 Linux 是以往一月至今最受欢迎的病毒进攻网站，在近期 30 日内，安会探讨工作员早已发觉、剖析和曝出了其他5个 Linux 病毒： Rex 、 PNScan 、 Mirai 、  LuaBot 和  Linux.BackDoor.Irc 。