В мае зафиксировано рекордное количество «троянцев» для Linux

 
10 499
16 мая 2014 в 16:58
Автор: Ян Альшевский. Фото: hdwpapers.com
Автор: Ян Альшевский. Фото: hdwpapers.com

В мае 2014 года специалисты «Доктор Веб» выявили рекордное по сравнению с предыдущими месяцами количество троянцев для ОС Linux. Значительная их часть предназначена для организации DDoS-атак. По словам специалистов компании, жизнь злоумышленникам заметно облегчает стереотипное мнение о том, что операционные системы, построенные на базе ядра Linux, полностью защищены от проникновения вредоносных программ.

Как сообщается на сайте антивирусной компании, вредоносные программы объединяют общие черты. Во-первых, они предназначены для организации DDoS-атак с использованием различных протоколов; во-вторых, по косвенным признакам можно сделать вывод о том, что большинство исследованных DDoS-троянцев создано одним и тем же автором.

Одна из вредоносных программ, Linux.DDoS.3, обладает широким спектром функциональных возможностей и позволяет осуществлять DDoS-атаки на заданный сервер с использованием протоколов TCP/IP (TCP Flood), UDP (UDP Flood), а также отправляет запросы на серверы DNS для усиления эффективности атак (DNS Amplification). Одна из модификаций способна инфицировать серверы и рабочие станции, на которых используются 32-разрядные версии Ubuntu и CentOS.

«Вредоносы» группы Linux.DnsAmp собирают и отправляют на удаленный сервер сведения о конфигурации зараженной машины и также позволяют проводить атаки разного типа. Linux.Mrblack предназначен для ARM-совместимых дистрибутивов Linux и применяется для проведения DDoS-атак с использованием протоколов TCP/IP и HTTP.

Как отмечают специалисты, командные центры, с использованием которых осуществляется управление троянскими программами, располагаются преимущественно на территории Китая. Их целью, как правило, становятся ресурсы, расположенные в этой же стране.