Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les malfaiteurs ont adapté un Trojan ciblant Linux à Windows

14 août 2014 года

Dans le monde des technologies informatiques modernes, les développeurs de logiciels et de jeux conçus pour un système d'exploitation adaptent souvent leurs programmes pour les autres OS. Cette situation est assez rare avec les virus et les Trojans. Et les cas où des logiciels malveillants ciblant Linux sont adaptés pour attaquer Windows encore plus. Cet article porte sur un cas que les spécialistes de Doctor Web ont étudié récemment.

Au mois de mai 2014, Doctor Web a informé les utilisateurs de la propagation de Trojans conçus pour lancer des attaques DDoS sur les ordinateurs tournant sous Linux. L'étude de cette menace a révélé que les auteurs de ce malware étaient chinois. Les spécialistes ont découvert récemment de nouvelles modifications qui présentent une différence significative : elles ont été modifiées afin de lancer des attaques DDoS sur les ordinateurs sous Windows.

L'une des menaces de ce type est le Trojan.DnsAmp.1, qui représente une version de Linux.DnsAmp compatible avec Windows. Il est installé dans le système en tant que service démarré automatiquement, dont le fichier exécutable est stocké dans le dossier système sous le nom vmware-vmx.exe. Après son lancement, le Trojan.DnsAmp.1 recueille et transmet aux malfaiteurs les informations sur la machine contaminée et attend la commande pour lancer l'attaque DDoS. De plus, le Trojan peut télécharger et exécuter un autre logiciel malveillant. Certaines caractéristiques du code de ce Trojan indiquent que ce malware a été créé par les auteurs des logiciels malveillants des familles Linux.DDoS et Linux.BackDoor.Gates. Pour plus d'infos sur les principes du fonctionnement du Trojan.DnsAmp.1 veuillez consulter le rapport technique sur cette menace.

Selon les données reçues par les spécialistes de Doctor Web entre le 5 juin et le 13 août 2014, le plus grand nombre d’attaques DDoS lancées avec les Trojans de cette famile (principalement - Linux.BackDoor.Gates), cible les sites chinois (28 093), la seconde place étant occupée par des sites américains. La répartition géographique des attaques DDoS est la suivante.

map

La signature de ce malware a été ajoutée aux bases virales Dr.Web, c'est pourquoi le Trojan.DnsAmp.1 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.

Plus d'infos sur cette menace

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg