بررسی های کارشناسان شرکت Akamai حاکی از آن است که توان یک شبکه مخرب لینوکسی، برای اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS یا Distributed Denial of Service)، به ۱۵۰ گیگا بیت بر ثانیه رسیده است. قدرتی که شبکه بسیاری از شرکت های کوچک و متوسط، توان سر پا ماندن در مقابل آن را ندارند.
این شبکه مخرب متشکل از دستگاه های دارای سیستم عامل لینوکس است که به بدافزار XOR DDoS آلوده شده اند.
بدافزار XOR DDoS در سپتامبر ۲۰۱۴ کشف و شناسایی شد.
قابل ذکر است که گردانندگان این بدافزار، با اتصال به دستگاه های با سیستم عامل لینوکس از جمله دستگاه های توکار (Embedded)، همچون رهیاب های Wi-Fi و دستگاه های ذخیره سازی متصل به شبکه، از طریق پودمان SSH یا (Secure Shell)، به روش سعی و خطا (Brute-force) و با استفاده از بانک داده حاوی گذرواژه های پیش فرض و رایج، اقدام به آلوده کردن آنها به بدافزار XOR DDoS می کنند.
بدین ترتیب که پس از دسترسی به دستگاه آسیب پذیر، فرامینی برای دریافت و نصب برنامه مخرب اجرا می شود. بدافزار برای مخفی نمودن حضورش، از روش های مورد استفاده بدافزارهای Rootkit بهره می گیرد.
به گزارش شرکت Akamai، این شبکه مخرب، روزانه بیش از ۲۰ سرور را هدف قرار می دهد که ۹۰ درصد آنها در آسیا قرار دارند.
سرویس دهندگان بازی های آنلاین و سایت مؤسسات آموزشی، بیشترین سهم از قربانیان این حملات را به خود اختصاص داده اند.
رهیاب های قدیمی با تنظیمات امنیتی ناصحیح بیشترین آسیب پذیری را نسبت به بدافزار XOR DDoS دارند.
فسا-پسا