微软发现，被称为XorDdos的Linux木马的网络犯罪活动正在增加，该报告发现，在过去六个月中，针对 Linux 端点使用该恶意软件的恶意活动增加了 254%，主要针对云、物联网。 该木马由安全研究组织 MalwareMustDie 于2014年首次发现，以其使用基于XOR的加密以及聚集僵尸网络执行分布式拒绝服务攻击的事实而得名。“XorDdos 描绘了恶意软件越来越多地针对基于Linux的操作系统的趋势，这些操作系统通常部署在云基础设施和物联网 (IoT) 设备上，”Redmond警告说。

自2020年开始，深信服安全团队监测到Linux恶意软件挖矿事件大量增多，且有持续上升的趋势。 与Windows下五花八门的勒索病毒家族不同，Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机，几乎呈现出垄断的趋势。 本文将介绍Linux环境下7个较常见的流行恶意软件家族，以及其对应的清除步骤。   常见的流行病毒家族 BillGates BillGates在2014年被首次发现，由于其样本中多变量及函数包含字符串”gates”而得名，该病毒主要被黑客用于DDos，其特点是会替换系统正常程序（ss、netstat、ps、lsof）进行伪装。

*本文原创作者：熊猫正正 ，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、起因 上周五晚上，前同事丢给我一个样本，让我帮他分析一下，周未有事也没时间看，只是把样本丢到VT上扫了扫，报XorDDos.2，原来是14年就出现的XorDDos样本的变种，晚上没玩LOL，把样本详细分析一下，写了这篇报告，欢迎学习交流，顺便赚点奶粉钱，呵呵。 二、样本简介 XorDDos类型样本主要特点，用暴力猜解目标机器ssh弱密码的方式，入侵目标机器，然后执行相应的shell脚本，安装病毒到目标机器，将目标机器变为DDos肉鸡，然后病毒利用多线程发起DDOS攻击。