RubServis.ru » Софт » Киберпреступники адаптировали Linux-трояна под Windows / Новости software
Последние новости
Sony Mobile сосредоточит усилия на смартфонах класса high-end / Новости hardware
Интеллектуальная битва голосовых помощников: Google Now оказался умнее всех / Новости software
В Range Rover Evoque появится первый в мире лазерный проекционный дисплей / Новости hardware
Многофункциональный Android-шпион маскируется под «крестики-нолики» / Новости software
Гибридный концепт-кроссовер Toyota C-HR предстанет на Парижском автосалоне / Новости hardware
Доступна улучшенная версия ICQ для платформы Apple iOS / Новости software
Gionee Elife S5.1 внесён в Книгу рекордов Гиннесса как самый тонкий из всех смартфонов / Новости hardware
Карты Nokia Here заработали на устройствах Galaxy / Новости software
Apple третий год в Великобритании называют самым «крутым» брендом / Новости hardware
Hotline Miami 2: Wrong Number может не выйти в этом году / Новости software
Huawei анонсировала недорогой смартфон Honor 4 Play на 64-бит чипе / Новости hardware
Weebly: создаём сайты на iPad / Новости software
DICE: «После провального запуска Battlefield 4 мы потеряли доверие игроков» / Новости software
Предположения о производительности NVIDIA GeForce GTX 960 / Новости hardware
Сетевой шутер Blacklight: Retribution выпустят в России / Новости software

Киберпреступники адаптировали Linux-трояна под Windows / Новости software

Категория: Софт Просмотров: 14

Случаи, когда вредоносные программы, изначально созданные под операционную систему Linux, впоследствии модифицируются для заражения компьютеров на базе Windows, крайне редки. И именно с таким инцидентом столкнулись специалисты компании «Доктор Веб».

telegraph.co.uk

telegraph.co.uk

В мае нынешнего года эксперты по вопросам компьютерной безопасности обнаружили большое количество Linux-троянов, предназначенных для организации DDoS-атак. В их число вошли вредоносные программы семейства DnsAmp. Теперь компания «Доктор Веб» обнаружила Windows-варианты этого трояна.

Зловред DnsAmp.1 устанавливается в систему под видом автоматически запускаемой службы Windows Test My Test Server 1.0, исполняемый файл которой сохраняется в системной папке под именем vmware-vmx.exe. После своего запуска троян отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку.

Помимо этого, DnsAmp.1 может загружать и запускать на исполнение другую вредоносную программу. Ряд характерных признаков указывает на то, что авторами трояна являются те же вирусописатели, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.

Анализ показывает, что наибольшее количество DDoS-атак, предпринятых с использованием названных зловредов (в первую очередь — Linux.BackDoor.Gates), приходится на китайские сайты (28 093 атаки); на втором месте находятся ресурсы, расположенные на территории США. 

Источник:

дата: 17-08-2014, 14:33
автор: admin
Опрос

Что у вас дома

Компьютер
Ноутбук
Планшет
Компьютер и ноутбук
Компьютер, ноутбук и планшет