XORDDoS — это вредоносное ПО, которое в основном атакует Linux-серверы. Его название происходит от использования шифрования XOR для обфускации (скрытия) своего кода и связи.

Основными действиями XORDDoS являются проведение DDoS-атак (в основном на игровые и образовательные сайты), кража данных и установка бэкдоров для дальнейшего контроля над зараженными системами.

ПО распространяется путем эксплуатации уязвимостей в системе или через брутфорс (подбор паролей) учетных записей SSH.