pvl-online.kz » Новости » Киберпреступники адаптировали Linux-трояна под Windows

Автор публикации: admin Просмотров: 599 Добавлен: 19-08-2014, 00:28 Комментарии: 0

Случаи, когда вредоносные программы, изначально созданные под операционную систему Linux, впоследствии модифицируются для заражения компьютеров на базе Windows, крайне редки. И именно с таким инцидентом столкнулись специалисты компании "Доктор Веб".
Киберпреступники адаптировали Linux-трояна под Windows
telegraph.co.uk В мае нынешнего года эксперты по вопросам компьютерной безопасности обнаружили большое количество Linux-троянов, предназначенных для организации DDoS-атак. В их число вошли вредоносные программы семейства DnsAmp. Теперь компания "Доктор Веб" обнаружила Windows-варианты этого трояна. Зловред DnsAmp.1 устанавливается в систему под видом автоматически запускаемой службы Windows Test My Test Server 1.0, исполняемый файл которой сохраняется в системной папке под именем vmware-vmx.exe. После своего запуска троян отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку. Помимо этого, DnsAmp.1 может загружать и запускать на исполнение другую вредоносную программу. Ряд характерных признаков указывает на то, что авторами трояна являются те же вирусописатели, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.
Киберпреступники адаптировали Linux-трояна под Windows
Анализ показывает, что наибольшее количество DDoS-атак, предпринятых с использованием названных зловредов (в первую очередь - Linux.BackDoor.Gates), приходится на китайские сайты (28 093 атаки); на втором месте находятся ресурсы, расположенные на территории США.  Ссылки по теме

Каталог программ Dr.WEB

Купить антивирус Dr.Web Security Space 9 в ITShop.ru

Купить антивирус Dr.Web 9 для Windows, Mac OS X, Linux в ITShop.ru

Задать вопрос менеджеру интернет-магазина ITShop.ru online


Рейтинг:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
В мае 2014 года специалисты компании "Доктор Веб" обнаружили рекордное по сравнению с предыдущими месяцами число вредоносных программ для Linux, и уже в июне этот список пополнился новыми представителями Linux-троянцев, получивших общее название Linux.BackDoor.Gates. Вредоносные программы семейства сочетают в себе функциональные возможности классического бэкдора и троянца для организации DDoS-атак. Угроза ориентирована на 32-разрядные дистрибутивы Linux, ее авторами являются те же


Эти вредоносные программы объединяют общие черты: во-первых, они предназначены для организации DDoS-атак с использованием различных протоколов, а во-вторых, по косвенным признакам можно сделать вывод о том, что большинство исследованных специалистами «Доктор Веб» DDoS-троянцев создано одним и тем же автором. ...


Укоренившееся в сознании некоторых пользователей мнение о том, что для операционных систем, построенных на базе ядра Linux, на сегодняшний день не существует серьезных угроз, все чаще подвергается испытаниям на прочность...


Специалисты компании "Доктор Веб" обнаружили вредоносную программу из семейства Trojan.Mayachok. Вредонос, получивший обозначение Trojan.Mayachok 18831, главным образом распространяется путем массовых почтовых рассылок...


Вредоносное ПО полностью написано с помощью Java и эксплуатирует уязвимость CVE-2013-2465...