Войти * Регистрация
Донецкая народная республика
Луганская народная республика
} НОВОРОССИЯ

» » Троян Trojan.DnsAmp.1 для DDoS під GNU/Linux портувати на Windows

Троян Trojan.DnsAmp.1 для DDoS під GNU/Linux портувати на Windows



Троян Trojan.DnsAmp.1 для DDoS під GNU/Linux портувати на Windows
Троян Trojan.DnsAmp.1 для DDoS під GNU/Linux портувати на Windows

Незважаючи на надійність і безпека операційних систем на базі GNU/Linux, шкідливе ПЗ існує і для них - зокрема, мова йде про виявлене в травні цього року сімействі троянців, один з яких - Trojan.DnsAmp.1 - був портований на ос Windows.

Країни, сервери яких піддаються атаці «Trojan.DnsAmp.1» / Ілюстрація з сайту news.drweb.com

У травні компанія Dr.Web повідомила про те, що була виявлена група троянців для Linux, створених для здійснення DDoS-атак. Зараз компанія повідомляє, що один з троянців був перенесений на Windows, йому було дано ім'я «Trojan.DnsAmp.1». У звіті зазначено, що троян встановлюється в якості системної служби «My Test Test Server 1.0», виконуваний файл якого зберігається в одному з системних каталогів під ім'ям vmware-vmx.exe.

Після запуску він відправляє сигнал керуючого сервера і чекає команди для початку DDoS-атаки. Також він здатний завантажувати інше шкідливе ПО, посилюючи ситуацію для кінцевого користувача. «Деякі особливості поведінки цього трояна дозволили з'ясувати, що він був написаний авторами, які стоять за створенням шкідливого ПО: Linux.DDoS і Linux.BackDoor.Gates», - повідомляє Dr.Web. Також у компанії говорять, що за результатами моніторингу з 5 червня по 13 серпня, в основному були атаковані сервери в Китаї і США.

Автор: Микита Лялін за матеріалами betanews.com, news.drweb.com.

Nixp.Ru


28.08.2014
Loading...

Похожие статьи:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
вверх