Троян Trojan.DnsAmp.1 для DDoS под GNU/Linux портировали на Windows

Главная Новости (архив) Архив новостей Троян Trojan.DnsAmp.1 для DDoS под GNU/Linux портировали на Windows
2 ответ(ов) в теме
moto
не в сети 15 минут
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13603
0
23:40

Несмотря на надёжность и безопасность операционных систем на базе GNU/Linux, вредоносное ПО существует и для них — в частности, речь идёт о выявленном в мае этого года семействе троянцев, один из которых — Trojan.DnsAmp.1 — был портирован на Windows.

В мае компания Dr.Web сообщила о том, что была обнаружена группа троянцев для Linux, созданных для совершения DDoS-атак. Сейчас компания сообщает, что один из троянцев был перенесён на Windows, ему было дано имя «Trojan.DnsAmp.1». В отчёте указано, что троян устанавливается в качестве системной службы «Test My Test Server 1.0», исполняемый файл которого хранится в одном из системных каталогов под именем vmware-vmx.exe.

После запуска он отправляет сигнал управляющему серверу и ждёт команды для начала DDoS-атаки. Также он способен загружать другое вредоносное ПО, усугубляя ситуацию для конечного пользователя. «Некоторые особенности поведения этого трояна позволили выяснить, что он был написан авторами, стоящими за созданием вредоносного ПО: Linux.DDoS и Linux.BackDoor.Gates», — сообщает Dr.Web. Также в компании говорят, что по результатам мониторинга с 5 июня по 13 августа, в основном были атакованы серверы в Китае и США.

Редакции сообщения
0
Snake
не в сети давно
На сайте с 20.06.2014
Участник
0
20:01

последнее время очень много бяки портировали из линукса в винду. такое ощущение, что поставлено все на поток

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *