Linux恶意软件呈上升渐进：XorDDoS、Mirai和Mozi最流行

文 | 白开水

制作公司 | OSCOpenBSD社区（ID：oschina2013）

Linux 为在世界上的大多数名曰公共服务和 Web 服务器获取大力支持，也为移动和个人计算机电子系统获取大力支持。安全公司 CrowdStrike 在最新刊发的一份年度报告之前指出，针对通常部署在个人计算机 (IoT) 电子系统之前的基于 Linux 的操作控制系统的电脑病毒在 2021 年比 2020 年减少了 35%，前三大电脑病毒大家族在 2021 年九成所有基于 Linux 的 IoT 电脑病毒的 22%。

与 2020 年相比较，2021 年针对 Linux 控制系统的电脑病毒减少了 35% XorDDoS、Mirai 和 Mozi 电脑病毒大家族九成 CrowdStrike 在 2021 年观察到的以 Linux 为目标的威胁的 22% 以上 与 2020 年相比较，2021 年观察到的 Mozi 电脑病毒取样为数减少了 10 倍

XorDDoS、Mirai 和 Mozi 是 CrowdStrike 在 2021 年观察到的最普遍的基于 Linux 的电脑病毒大家族。这些电脑病毒大家族的主要意在是破坏沉重的互联网相连电子系统，将它们群聚成幽灵因特网，并能用它们来完成分布式黑客（DDoS）袭击。

其之前，XorDDoS 是针对多种 Linux 虚拟化（从 ARM 到 x86 和 x64）编译的 Linux 散弹枪。它的拼法来源于在电脑病毒和因特网通讯之前应用于 XOR 袭击者到 C2 公共服务。在以个人计算机电子系统为目标时，已知该散弹枪不会应用于 SSH 暴力袭击来远程控制易受袭击的电子系统。

在 Linux 的设备上，XorDDoS 的一些则有看出其操作员读取并搜索 2375 调制解调器关上的 Docker 服务器。这个调制解调器获取了一个不曾袭击者的 Docker 套接字和对游戏机的远程 root 无袭击者到访，轻易可以成瘾它来获得对的设备的 root 到访权限。

CrowdStrike 研究课题人员发现，与 2020 年相比较，整个 2021 年 XorDDoS 电脑病毒取样的为数减少了近 123%。

Mozi 是一个VoIP (P2P) 幽灵因特网，它能用分布式哈希表 (DHT) 控制系统，实现自己的扩展 DHT。DHT 获取的分布式去举例来说URL系统使 Mozi 能够将 C2 通讯隐藏在大量合法的 DHT 水流量后面。DHT 允许 Mozi 较快转型一个 P2P 因特网。而且，由于它在 DHT 上应用于了一个扩展，使得其与正常水流量没有关联，导致检测 C2 通讯变得变得紧迫。

Mozi 通过暴力破解 SSH 和 Telnet 调制解调器来接种控制系统。然后它不会解救这些调制解调器，使其不想被其他恶意道德上者或电脑病毒覆盖。

Mirai 电脑病毒在过去几年之前声名鹊起，更是是在其开发者刊发 Mirai GCC之后。与 Mozi 相近，Mirai 成瘾弱协议和弱袭击者（例如 Telnet）通过暴力破解袭击来破坏电子系统。

自从API刊发新闻以来，出现了多个 Mirai 则有，这个 Linux 散弹枪可以被指出是在世界上许多 Linux DDoS 电脑病毒的联合祖先。虽然大多数品系在整体的 Mirai 功能性上完成了补充，或实现了不同的局域网；但在其一个中心部分，它们协作不同的 Mirai DNA。

CrowdStrike 研究课题人员找出的一些最普及的则有牵涉到 Sora、IZIH9 和 Rekai。与 2020 年相比较，2021 年所有这三种则有的已辨别取样为数分别减少了 33%、39% 和 83%。

更多详情可查看此处：

制作组出局，Faker.js已被社区控制 送书 | 总也学不想 Linux 命令行？ 滑稽嫖彻底遗憾，著名OpenBSD软件作者不愿再行不收

说道不错，请点个在看呀

孩子积食吃什么调理好
肝纤维化早期吃什么药物
肌肉酸疼用什么药最好
视疲劳滴眼药水多久能好
术后补品
宫寒
牙病治疗
抗感染药
小儿营养保健科
肿瘤内科