Злоумышленники портировали Linux-вирус на Windows

Специалисты в области IT-безопасности обнаружили новую модификацию ранее встречавшихся вредоносных программ. Как выяснили эксперты, Trojan.DnsAmp.1 представляет собой Windows-совместимую версию одного из зловредов семейства Linux.DnsAmp. После запуска он отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку.

Как выяснили специалисты компании «Доктор Веб», троянская программа может загрузить на зараженный компьютер и запустить для исполнения другую вредоносную программу. Ряд обнаруженных в коде характерных признаков указывает на то, что его авторами являются те же вирусописатели, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.

По итогам мониторинга заражений в период с 5 июня по 13 августа 2014 года, наибольшее количество DDoS-атак, предпринятых с использованием вредоносного ПО данного семейства (в первую очередь — Linux.BackDoor.Gates), приходится на китайские сайты (28 093 атаки), на втором месте находятся ресурсы, расположенные на территории США.