Троян Trojan.DnsAmp.1 для DDoS под GNU/Linux портировали на Windows

Несмотря на надёжность и безопасность операционных систем на базе GNU/Linux, вредоносное ПО существует и для них — в частности, речь идёт о выявленном в мае этого года семействе троянцев, один из которых — Trojan.DnsAmp.1 — был портирован на Windows.

Страны, серверы в которых подвержены атаке «Trojan.DnsAmp.1» / Иллюстрация с сайта news.drweb.com

В мае компания Dr.Web сообщила о том, что была обнаружена группа троянцев для Linux, созданных для совершения DDoS-атак. Сейчас компания сообщает, что один из троянцев был перенесён на Windows, ему было дано имя «Trojan.DnsAmp.1». В отчёте указано, что троян устанавливается в качестве системной службы «Test My Test Server 1.0», исполняемый файл которого хранится в одном из системных каталогов под именем vmware-vmx.exe.

После запуска он отправляет сигнал управляющему серверу и ждёт команды для начала DDoS-атаки. Также он способен загружать другое вредоносное ПО, усугубляя ситуацию для конечного пользователя. «Некоторые особенности поведения этого трояна позволили выяснить, что он был написан авторами, стоящими за созданием вредоносного ПО: Linux.DDoS и Linux.BackDoor.Gates», — сообщает Dr.Web. Также в компании говорят, что по результатам мониторинга с 5 июня по 13 августа, в основном были атакованы серверы в Китае и США.

Автор: Никита Лялин по материалам betanews.com, news.drweb.com.