專門綁架Linux系統的XOR DDoS已發展出150Gbps攻擊流量的殭屍網路！

全球內容遞送網路（CDN）服務供應商Akamai指出，追蹤研究發現，專門綁架Linux系統的XOR DDoS木馬程式一年來持續壯大，駭客利用它來執行分散式阻斷服務（DDoS）攻擊，且目前已發展出一個具備每秒超過150Gb攻擊流量的殭屍網路。

其實之前早就有資安業者警告過XOR DDoS木馬程式的存在，駭客先是利用暴力破解法找到Linux機器上的Secure Shell服務密碼，之後再使用最高權限下載與執行其他的惡意程式，在成功感染Linux系統後，駭客便能指示這些受到危害的系統發動DDoS攻擊。

Akamai安全事業部總經理Stuart Scholly表示，XOR DDoS在過去一年來持續壯大，現在已經具備可發動大規模DDoS攻擊的能力，這是駭客將攻擊媒介從Windows轉移至Linux系統的例子之一，而且發生頻率比過去高出許多。

Akamai的研究顯示，利用XOR DDoS殭屍網路展開DDoS攻擊的每秒流量從個位數的Gb到超過150Gb不等，最常被鎖定的攻擊目標為遊戲領域，其次則是教育機構，而且每天的攻擊目標最多可達到20個，並有9成的攻擊目標位於亞洲。

麻煩的是XOR DDoS為長駐型惡意程式，被刪掉時會再重新安裝，受到感染的使用者必須找出存在於兩個不同目錄的惡意檔案，先刪除惡意程序，再移除惡意檔案。（編譯/陳曉莉）