Новости Software

Киберпреступники адаптировали Linux-трояна под Windows

Случаи, когда вредоносные программы, изначально созданные под операционную систему Linux, впоследствии модифицируются для заражения компьютеров на базе Windows, крайне редки. И именно с таким инцидентом столкнулись специалисты компании «Доктор Веб».

telegraph.co.uk

telegraph.co.uk

В мае нынешнего года эксперты по вопросам компьютерной безопасности обнаружили большое количество Linux-троянов, предназначенных для организации DDoS-атак. В их число вошли вредоносные программы семейства DnsAmp. Теперь компания «Доктор Веб» обнаружила Windows-варианты этого трояна.

Зловред DnsAmp.1 устанавливается в систему под видом автоматически запускаемой службы Windows Test My Test Server 1.0, исполняемый файл которой сохраняется в системной папке под именем vmware-vmx.exe. После своего запуска троян отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку.

Помимо этого, DnsAmp.1 может загружать и запускать на исполнение другую вредоносную программу. Ряд характерных признаков указывает на то, что авторами трояна являются те же вирусописатели, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.

Анализ показывает, что наибольшее количество DDoS-атак, предпринятых с использованием названных зловредов (в первую очередь — Linux.BackDoor.Gates), приходится на китайские сайты (28 093 атаки); на втором месте находятся ресурсы, расположенные на территории США. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥