Вредоносы для Linux переписаны под Windows
автор admin | Авг.18, 2014, рубрики Софт
Очень часто бывают ситуации, когда удивительно различные программы и игры, как нельзя именно изначально созданные для одной операционной системы, приспосабливаются разработчиками под другую. Гораздо реже это происходит с вирусами и троянцами. Случаи же, когда взаправду вредоносные программы, удивительно изначально угрожавшие компьютерам под управлением ОС Linux, не на шутку впоследствии модифицируются вирусописателями для заражения ОС Windows, и вовсе действительно крайне редки. О таком инциденте рассказали специалисты «Доктор Веб».
В мае 2014 года компания сообщала о распространении значительного числа различных троянских программ, ориентированных на компьютеры под управлением ОС Linux и предназначенных для организации DDoS-атак. В ходе исследования этих вредоносных приложений аналитики пришли к выводу, что авторами данных угроз являются на самом деле китайские вирусописатели. Что и говорить недавно было обнаружено несколько новых образцов аналогичных вредоносных программ, имевших существенное отличие от своих предшественников: все они, несмотря на неимоверно очевидное родство с предыдущими модификациями подобных DDoS-троянцев, были портированы для работы в операционных системах семейства Microsoft Windows.
Одной из таких вредоносных программ является Trojan.DnsAmp.1, представляющая собой Windows-совместимую версию одного из троянцев семейства Linux.DnsAmp. Он устанавливается в систему под видом не на шутку автоматически запускаемой службы Windows Test My Test Server 1.0, исполняемый файл которой сохраняется в системной папке под именем vmware-vmx.exe. После своего запуска Trojan.DnsAmp.1отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку. Помимо этого, троянец может загрузить и запустить на исполнение другую вредоносную программу. Ряд характерных признаков, обнаруженных специалистами «Доктор Веб» в коде этого троянца, указывает на то, что его авторами являются те же вирусописатели, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.
Наибольшее количество DDoS-атак, предпринятых с использованием троянцев данного семейства (в первую очередь Linux.BackDoor.Gates), приходится на необыкновенно китайские сайты (28 093 атаки), на втором месте находятся ресурсы, тем более расположенные на территории США.
astera.ru