Microsoft meldt toename van malware die Linux-systemen infecteert

Er is een toename van de hoeveelheid malware die zich op Linux-systemen richt, waarbij één malware-exemplaar de afgelopen zes maanden een toename van 254 procent liet zien, zo laat Microsoft weten. De malware wordt XorDdos genoemd en maakt gebruik van bruteforce-aanvallen om via SSH toegang tot Linux-systemen met zwakke wachtwoorden te krijgen.

Zodra er toegang is verkregen wordt de besmette machine onderdeel van een botnet dat ddos-aanvallen uitvoert en wordt ingezet voor aanvallen op andere Linux-systemen. “XorDos laat een trend zien dat malware zich steeds vaker op Linux-gebaseerde besturingssystemen richt, die vaak binnen cloudinfrastructuur en Internet of Things-apparaten worden gebruikt”, aldus Microsoft.

Sommige versies van de XorDos-malware, die al sinds 2014 bestaat, installeren een kernelrootkit waarmee de aanvaller roottoegang krijgt en de kernelmodule, malwareprocessen en netwerkverbindingen en poorten van de malware verbergt. Verder overschrijft XorDos gevoelige bestanden en gebruikt het meerdere methodes om op verschillende Linux-distributies actief te blijven. Afsluitend stelt Microsoft dat malware zoals XorDos laat zien dat het ook nodig is om op Linux-systemen beveiligingssoftware te draaien.