2021年Linux恶意软件感染数量增长35%

2021年，linux设备的恶意软件感染率上升了35%，这主要是由于物联网设备被用于ddos攻击的增加所致。

美国信息安全公司CrowdStrike在其2021年的攻击数据报告中提出了以下观察：

物联网智能设备通常运行不同的Linux版本，并专用于特定功能。然而，这些设备的资源一旦汇聚成规模，便能够对安全性高的基础设施发起大规模的DDoS攻击。

除了DDoS攻击外，Linux物联网设备还被用于加密货币挖掘、垃圾邮件发送、作为命令和控制服务器，甚至有时作为企业网络的入口点。

恶意软件概述 XorDDoS是一种广泛使用的Linux木马，因其使用XOR加密进行C2通信而命名，能够在从物联网ARM到x64服务器的多种Linux系统架构上运行。在针对物联网设备的攻击中，XorDDoS通常通过SSH（安全外壳协议）暴力破解易受攻击的设备。在Linux机器上，它利用端口2375获得无密码的root访问权限。

2021年，有人发现一个名为“Winnti”的中国攻击者将这种恶意软件与其他衍生僵尸网络一起部署。这一传播案例引起了广泛关注。

Mozi是一个P2P僵尸网络，它利用分布式哈希表(DHT)查找系统隐藏可疑的C2通信，使得网络流量监控解决方案难以发现。

这个特定的僵尸网络已经存在了一段时间，并且还在不断增加更多的漏洞并扩展其攻击范围。

Mirai因其公开源代码而在物联网世界中臭名昭著，并催生了许多分支。各种衍生产品实现了不同的C2通信协议，通常利用弱凭据进行暴力破解。

灵感PPT

AI灵感PPT - 免费一键PPT生成工具

32

查看详情

2021年，几个Mirai变种引起了广泛关注，例如针对家用路由器的“Dark Mirai”和针对摄像头的“Moobot”。

CrowdStrike研究人员目前追踪的最流行变种包括Sora、IZIH9和Rekai。与2020年相比，这些变种的已识别样本数量分别增长了33%、39%和83%。

总结 CrowdStrike的发现并不令人惊讶，这证实了前几年持续的趋势。例如，网络安全公司Intezer在2020年通过统计数据发现，那年的Linux恶意软件攻击数量比前一年增加了40%。

在2020年前六个月，Golang恶意软件的增长率高达500%，这表明恶意软件作者正在寻找使其代码在多个平台上运行的方法。

这种攻击目标扩展的趋势已在2022年初的案例中得到证实，并且预计未来将持续增长。

文章来源

https://www.php.cn/link/c1474f1081f34c3e501e95ac5e9627e9

以上就是2021年Linux恶意软件感染数量增长35%的详细内容，更多请关注php中文网其它相关文章！