XOR DDoS

Quest articol chì l'è scrivuu in lombard, grafia milanesa.

Quell articol chì l'è domà on sbòzz. Se violter sii bon de mettegh dent on quejcòss de puu, preocupeves minga e provégh.

El XOR DDoS l'è on attach informategh de tip Botnet che 'l taca i server Linux descovert in del setember del 2014.^[1]

Descrizion Modifega

Quest malware chì el droeuva di magagn in di software vegg: In pratega se 'l sistema Linux el gh'ha el SSH vert o cont ona password che l'è in on dizionari o che la pò vess ciapada a forza bruta el malware 'l va denter el server e descarega di pacchett che infetten el computer.

La botnet l'è stada drovada per colpì di gioeugh in Asia e i sit di scoeur, la pò dà 179 Gbps de traffich in su la Red, ona quantità inscì granda la pò sbatt giò on sit internet in on quaj segond. ^[2]

Al di d'incoeu l'è ancamò in pee, e per fermala i sistemista i gh'han de nettà el server cont on antivirus. Tra l'alter, el malware el drova anca on rootkit per scondés ^[1]

Fonzionament Modifega

El malware el proeuva a trovà la password a forza bruta, se la troeuva, el drova i privilegg de root per descaregà el pacchett che 'l gionta el computer in de la botnet. ^[3]

Toeull via Modifega

Per Akamai, toeu via el malware l'è minga dura, l'è sufficient fermà el process e scassà di file. ^[3]

Riferiment Modifega

[sec-1] 1,0 ^1,1 (EN) Stealthy 'XOR.DDoS' trojan infects Linux systems, installs rootkit

[punto-2] (IT) XOR DDoS, la botnet Linux contro il gaming asiatico

[funz-3] 3,0 ^3,1 (EN) XOR DDoS Botnet Launching 20 Attacks a Day From Compromised Linux Machines, Says Akamai

[1]

[2]

[3]