Киберпреступники адаптировали Linux-трояна под Windows

Источник: 3dnews.ru

Случаи, когда вредоносные программы, изначально созданные под операционную систему Linux, впоследствии модифицируются для заражения компьютеров на базе Windows, крайне редки. И именно с таким инцидентом столкнулись специалисты компании "Доктор Веб".

telegraph.co.uk

telegraph.co.uk

В мае нынешнего года эксперты по вопросам компьютерной безопасности обнаружили большое количество Linux-троянов, предназначенных для организации DDoS-атак. В их число вошли вредоносные программы семейства DnsAmp. Теперь компания "Доктор Веб" обнаружила Windows-варианты этого трояна.

Зловред DnsAmp.1 устанавливается в систему под видом автоматически запускаемой службы Windows Test My Test Server 1.0, исполняемый файл которой сохраняется в системной папке под именем vmware-vmx.exe. После своего запуска троян отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку.

Помимо этого, DnsAmp.1 может загружать и запускать на исполнение другую вредоносную программу. Ряд характерных признаков указывает на то, что авторами трояна являются те же вирусописатели, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.

Анализ показывает, что наибольшее количество DDoS-атак, предпринятых с использованием названных зловредов (в первую очередь - Linux.BackDoor.Gates), приходится на китайские сайты (28 093 атаки); на втором месте находятся ресурсы, расположенные на территории США. 


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=37037