Revenir vers la liste d'actualités
14 août 2014 года
Au mois de mai 2014, Doctor Web a informé les utilisateurs de la propagation de Trojans conçus pour lancer des attaques DDoS sur les ordinateurs tournant sous Linux. L'étude de cette menace a révélé que les auteurs de ce malware étaient chinois. Les spécialistes ont découvert récemment de nouvelles modifications qui présentent une différence significative : elles ont été modifiées afin de lancer des attaques DDoS sur les ordinateurs sous Windows.
L'une des menaces de ce type est le Trojan.DnsAmp.1, qui représente une version de Linux.DnsAmp compatible avec Windows. Il est installé dans le système en tant que service démarré automatiquement, dont le fichier exécutable est stocké dans le dossier système sous le nom vmware-vmx.exe. Après son lancement, le Trojan.DnsAmp.1 recueille et transmet aux malfaiteurs les informations sur la machine contaminée et attend la commande pour lancer l'attaque DDoS. De plus, le Trojan peut télécharger et exécuter un autre logiciel malveillant. Certaines caractéristiques du code de ce Trojan indiquent que ce malware a été créé par les auteurs des logiciels malveillants des familles Linux.DDoS et Linux.BackDoor.Gates. Pour plus d'infos sur les principes du fonctionnement du Trojan.DnsAmp.1 veuillez consulter le rapport technique sur cette menace.
Selon les données reçues par les spécialistes de Doctor Web entre le 5 juin et le 13 août 2014, le plus grand nombre d’attaques DDoS lancées avec les Trojans de cette famile (principalement - Linux.BackDoor.Gates), cible les sites chinois (28 093), la seconde place étant occupée par des sites américains. La répartition géographique des attaques DDoS est la suivante.
La signature de ce malware a été ajoutée aux bases virales Dr.Web, c'est pourquoi le Trojan.DnsAmp.1 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments