微软在近期检测到Linux木马XorDDoS的活动激增254%

5月19日，微软发布报告称在过去的6个月中，检测到Linux木马XorDDoS的攻击活动激增了254%。XorDdos于2014年首次被发现，其名称源于其针对Linux的拒绝服务攻击，以及在通信中使用基于XOR的加密。该恶意软件使用了多种绕过机制和保持持久性的策略，使其难以被清除。微软在近期的活动中观察到，它还通过用空字节覆盖敏感文件来隐藏恶意活动以防止被分析。此外，除了发起DDoS攻击外，XorDDoS还被用来安装其它恶意软件，如后门Tsunami等。