Nie raz słyszeliśmy o portowaniu gier z jednego systemu operacyjnego na inny, ale jak często słyszy się o międzyplatformowych konwersjach złośliwego oprogramowania? To właśnie stało się z trojanem, napisanym pod system Linux. Niedawno został on odnaleziony podczas rezydowania w sesji Windowsa.
Na początku roku odnotowano szereg złośliwych programów na Linuksa, wykorzystujących technikę ataków DDoS. Jeden z nich, "Trojan.DnsAmp.1", potrafi zagnieździć się w strukturze Windowsa. Jak do tego dochodzi? Trojan "instaluje się w systemie, przybierając postać usługi systemowej 'Test My Test Server 1.0', której plik wykonywalny zapisuje się w folderze systemowym pod nazwą vmware-vmx.exe." - donosi firma specjalizująca się w bezpieczeństwie IT, Dr. Web.
Działanie pliku jest typowe. Początkowo zagnieżdża się w odpalonym systemie i wysyła swoją lokalizację atakującemu. Po wydaniu odpowiedniego polecenia, rozpoczyna atak DDoS. To oczywiście nie wszystko. Trojan może też pobrać serię podobnych mu malware'ów, czyniąc zainfekowany komputer całkowicie podatnym na ataki. Jak podaje raport, "Trojan.DnsAmp.1" dotychczas zaraził najwięcej serwerów w Chinach i Stanach Zjednoczonych.
"Szereg funkcji, odkrytych przez badaczy Doctor Web w kodzie trojana, wskazuje, że został on napisany przez twórców, stojących za złośliwym oprogramowaniem Linux.DDoS i Linux.BackDoor.Gates" - tłumaczy firma. Jak zabezpieczyć się przed trojanami, złośliwym oprogramowaniem i atakami hakerów? Najlepiej instalując sprawdzony pakiet typu Internet Security. Zobacz nasz przegląd Najlepszych pakietów chroniących Windows 8.
