nixp.ru v3.0

28 марта 2024,
четверг,
09:35:39 MSK

27 августа 2014, 15:13

Троян Trojan.DnsAmp.1 для DDoS под GNU/Linux портировали на Windows

Страны, серверы в которых подвержены атаке «Trojan.DnsAmp.1»
Страны, серверы в которых подвержены атаке «Trojan.DnsAmp.1»
Иллюстрация с сайта news.drweb.com

Несмотря на надёжность и безопасность операционных систем на базе GNU/Linux, вредоносное ПО существует и для них — в частности, речь идёт о выявленном в мае этого года семействе троянцев, один из которых — Trojan.DnsAmp.1 — был портирован на Windows.

В мае компания Dr.Web сообщила о том, что была обнаружена группа троянцев для Linux, созданных для совершения DDoS-атак. Сейчас компания сообщает, что один из троянцев был перенесён на Windows, ему было дано имя «Trojan.DnsAmp.1». В отчёте указано, что троян устанавливается в качестве системной службы «Test My Test Server 1.0», исполняемый файл которого хранится в одном из системных каталогов под именем vmware-vmx.exe.

После запуска он отправляет сигнал управляющему серверу и ждёт команды для начала DDoS-атаки. Также он способен загружать другое вредоносное ПО, усугубляя ситуацию для конечного пользователя. «Некоторые особенности поведения этого трояна позволили выяснить, что он был написан авторами, стоящими за созданием вредоносного ПО: Linux.DDoS и Linux.BackDoor.Gates», — сообщает Dr.Web. Также в компании говорят, что по результатам мониторинга с 5 июня по 13 августа, в основном были атакованы серверы в Китае и США.

Постоянная ссылка к новости: http://www.nixp.ru/news/12726.html. Никита Лялин по материалам betanews.com, news.drweb.com.

fb twitter vk
mao-tm

Т.е., создатели посчитали  число установок и прослезились?

 

P.S. Прочитав о трояне на drweb, так и не понял, как же он проникает на сервер?

tinman321

Наверное, как обычно, компиляцией и установкой =)

Филипп Корвин

Многие ли думали дожить до таких новостей? ;)) Портировали троян, да еще и с линукса на винду! Специально такое не придумаешь! ;))