В мае 2014 года специалисты «Доктор Веб» выявили рекордное по сравнению с предыдущими месяцами количество троянцев для ОС Linux. Значительная их часть предназначена для организации DDoS-атак. По словам специалистов компании, жизнь злоумышленникам заметно облегчает стереотипное мнение о том, что операционные системы, построенные на базе ядра Linux, полностью защищены от проникновения вредоносных программ.
Как сообщается на сайте антивирусной компании, вредоносные программы объединяют общие черты. Во-первых, они предназначены для организации DDoS-атак с использованием различных протоколов; во-вторых, по косвенным признакам можно сделать вывод о том, что большинство исследованных DDoS-троянцев создано одним и тем же автором.
Одна из вредоносных программ, Linux.DDoS.3, обладает широким спектром функциональных возможностей и позволяет осуществлять DDoS-атаки на заданный сервер с использованием протоколов TCP/IP (TCP Flood), UDP (UDP Flood), а также отправляет запросы на серверы DNS для усиления эффективности атак (DNS Amplification). Одна из модификаций способна инфицировать серверы и рабочие станции, на которых используются 32-разрядные версии Ubuntu и CentOS.
«Вредоносы» группы Linux.DnsAmp собирают и отправляют на удаленный сервер сведения о конфигурации зараженной машины и также позволяют проводить атаки разного типа. Linux.Mrblack предназначен для ARM-совместимых дистрибутивов Linux и применяется для проведения DDoS-атак с использованием протоколов TCP/IP и HTTP.
Как отмечают специалисты, командные центры, с использованием которых осуществляется управление троянскими программами, располагаются преимущественно на территории Китая. Их целью, как правило, становятся ресурсы, расположенные в этой же стране.