Троян Trojan.DnsAmp.1 для DDoS под GNU/Linux портировали на Windows
Иллюстрация с сайта news.drweb.com
Несмотря на надёжность и безопасность операционных систем на базе GNU/Linux, вредоносное ПО существует и для них — в частности, речь идёт о выявленном в мае этого года семействе троянцев, один из которых — Trojan.DnsAmp.1 — был портирован на Windows.
В мае компания Dr.Web сообщила о том, что была обнаружена группа троянцев для Linux, созданных для совершения DDoS-атак. Сейчас компания сообщает, что один из троянцев был перенесён на Windows, ему было дано имя «Trojan.DnsAmp.1». В отчёте указано, что троян устанавливается в качестве системной службы «Test My Test Server 1.0», исполняемый файл которого хранится в одном из системных каталогов под именем vmware-vmx.exe.
После запуска он отправляет сигнал управляющему серверу и ждёт команды для начала DDoS-атаки. Также он способен загружать другое вредоносное ПО, усугубляя ситуацию для конечного пользователя. «Некоторые особенности поведения этого трояна позволили выяснить, что он был написан авторами, стоящими за созданием вредоносного ПО: Linux.DDoS и Linux.BackDoor.Gates», — сообщает Dr.Web. Также в компании говорят, что по результатам мониторинга с 5 июня по 13 августа, в основном были атакованы серверы в Китае и США.
Постоянная ссылка к новости: http://www.nixp.ru/news/12726.html. Никита Лялин по материалам betanews.com, news.drweb.com.
В Windows Store появятся три Linux-дистрибутива: Ubuntu, openSUSE и Fedora 2 3
Microsoft и Canonical запустили Ubuntu внутри Windows 10 с помощью слоя эмуляции POSIX 7 8
Советник главы МВД Украины: «Windows — ущербная система; переходите на Linux» 5 7
Статистика Министерства торговли США: Самой уязвимой операционной системой в 2014 году стала Mac OS X 2 6
VirtualMonitor может быть перенесён на GNU/Linux из-за сложности разработки под Windows 6
Calculate Linux подготовил сборку «Windows Edition» к 1 апреля 6
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Т.е., создатели посчитали число установок и прослезились?
P.S. Прочитав о трояне на drweb, так и не понял, как же он проникает на сервер?
Наверное, как обычно, компиляцией и установкой =)
Многие ли думали дожить до таких новостей? ;)) Портировали троян, да еще и с линукса на винду! Специально такое не придумаешь! ;))