Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Les malfaiteurs ont adapté un Trojan ciblant Linux à Windows

14 août 2014 года

Dans le monde des technologies informatiques modernes, les développeurs de logiciels et de jeux conçus pour un système d'exploitation adaptent souvent leurs programmes pour les autres OS. Cette situation est assez rare avec les virus et les Trojans. Et les cas où des logiciels malveillants ciblant Linux sont adaptés pour attaquer Windows encore plus. Cet article porte sur un cas que les spécialistes de Doctor Web ont étudié récemment.

Au mois de mai 2014, Doctor Web a informé les utilisateurs de la propagation de Trojans conçus pour lancer des attaques DDoS sur les ordinateurs tournant sous Linux. L'étude de cette menace a révélé que les auteurs de ce malware étaient chinois. Les spécialistes ont découvert récemment de nouvelles modifications qui présentent une différence significative : elles ont été modifiées afin de lancer des attaques DDoS sur les ordinateurs sous Windows.

L'une des menaces de ce type est le Trojan.DnsAmp.1, qui représente une version de Linux.DnsAmp compatible avec Windows. Il est installé dans le système en tant que service démarré automatiquement, dont le fichier exécutable est stocké dans le dossier système sous le nom vmware-vmx.exe. Après son lancement, le Trojan.DnsAmp.1 recueille et transmet aux malfaiteurs les informations sur la machine contaminée et attend la commande pour lancer l'attaque DDoS. De plus, le Trojan peut télécharger et exécuter un autre logiciel malveillant. Certaines caractéristiques du code de ce Trojan indiquent que ce malware a été créé par les auteurs des logiciels malveillants des familles Linux.DDoS et Linux.BackDoor.Gates. Pour plus d'infos sur les principes du fonctionnement du Trojan.DnsAmp.1 veuillez consulter le rapport technique sur cette menace.

Selon les données reçues par les spécialistes de Doctor Web entre le 5 juin et le 13 août 2014, le plus grand nombre d’attaques DDoS lancées avec les Trojans de cette famile (principalement - Linux.BackDoor.Gates), cible les sites chinois (28 093), la seconde place étant occupée par des sites américains. La répartition géographique des attaques DDoS est la suivante.

map

La signature de ce malware a été ajoutée aux bases virales Dr.Web, c'est pourquoi le Trojan.DnsAmp.1 ne représente aucun danger pour les utilisateurs des logiciels antivirus Dr.Web.

Plus d'infos sur cette menace

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments