XorDDoS僵尸網絡家族被發現于2014年,因解密方法大量使用Xor而被命名為XorDDoS,樣本運用了“多態”及自刪除的方式,主要用途是DDos公網主機,導致主機不斷出現隨機名進程,采用了Rootkit技術隱藏通信IP及端口。該僵尸網絡家族活躍程度仍舊較高,主要是攻擊者對其C2一直持續進行更新。
主機中毒現象:
1、存在病毒文件/lib/libudev.so。
2、在/usr/bin,/bin,/lib,/tmp目錄下有隨機名病毒文件。
3、存在執行gcc.sh的定時任務。
病毒清除步驟:
1、清除/lib/udev/目錄下的udev程序。
2、清除/boot下的隨機惡意文件(10個隨機字符串數字)。
3、清除/etc/cron.hourly/cron.sh和/etc/crontab定時器文件相關內容。
4、如果有RootKit驅動模塊,需要卸載相應的驅動模塊,此次惡意程序主要它來隱藏相關的網絡IP端口。
5、清除/lib/udev目錄下的debug程序。
阿里大帶寬服務器首月半價促銷,詳細咨詢QQ:80496086
推薦:
CPU:Dual Xeon E5-2630(十二核)
內存:16 GB
硬盤:1T sata/240G ssd
帶寬:回國帶寬50M
IP:1個
