Новости Software

Новый Linux-троян используется для организации DDoS-атак

«Доктор Веб» обнаружил новую вредоносную программу, которая распространяется киберпреступниками с целью дальнейшего проведения DDoS-атак.

Зловред получил обозначение Linux.DDoS.93 — он инфицирует компьютеры с операционными системами на ядре Linux. Предположительно, троян распространяется при помощи набора уязвимостей ShellShock в программе GNU Bash.

Попав на машину, зловред создаёт два дочерних процесса. Первый обменивается информацией с управляющим сервером, а второй в непрерывном цикле проверяет, работает ли родительский процесс, и в случае остановки перезапускает его. В свою очередь, родительский процесс тоже следит за дочерним и перезапускает его при необходимости — так троян поддерживает свою непрерывную работу на зараженном компьютере.

Вредоносная программа позволяет осуществлять DDoS-атаки различными способами — методами UDP flood, TCP flood, HTTP flood с использованием GET/POST/HEAD-запросов и др. Получив команду на выполнение атаки, троян прекращает все дочерние процессы, а затем запускает 25 новых процессов, которые и проводят DDoS-кампанию указанным злоумышленниками методом. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥