Вирусописатели адаптировали Linux-троянца под Windows

Сегодня не редки ситуации, когда программы и игры, созданные для одной платформы, портируются (приспосабливаются) программистами под другую ОС. Значительно реже это происходит с вредоносными программами. Случаи, когда вирусы для Linux модифицируются для атаки Windows — вообще редкость. Именно с такой ситуацией недавно столкнулись специалисты «Доктор Веб», в процессе изучения новых троянских приложений.

В мае компания сообщала об активности различных троянских приложений, атакующих систему Linux. В большинстве случаев вирусы использовались для формирования DD0S-атак. Недавно эксперты обнаружили еще несколько аналогичных вредоносных утилит, которые явно имели связь вышеупомянутыми троянцами, однако работали на платформе Windows. Один из таких вирусов — Trojan.DnsAmp.1 — является Windows-аналогом троянской программы Linux.DnsAmp. Утилита инсталлируется в систему под видом сервиса Windows Test My Test Server 1.0. Исполнительный файл сохраняется в системном каталоге с именем vmware-vmx.exe. После активации Trojan.DnsAmp.1 собирает информацию о зараженном ПК и отправляет ее на сервер злоумышленников. Кроме этого, троянская программа способна скачать и запустить на исполнение другую вредоносную программу. Определенные элементы программного кода указывают на то, что авторы вируса участвовали в создании семейств Linux.BackDoor.Gates и Linux.DDoS.

По информации, которую аналитики «Доктор Веб» получили во время мониторинга активности вируса, наибольшее количество атак, сформированных при помощи вирусов данного семейства (прежде всего, Linux.BackDoor.Gates), направлено против китайских ресурсов (28093 атаки). На второй позиции — ресурсы, работающие на территории США. Сигнатура новой угрозы занесена в антивирусные базы, поэтому утилита Trojan.DnsAmp.1 для пользователей надежных антивирусов не представляет угрозы.

Компаниям, которые все еще используют Windows, рекомендуем рассмотреть переход на Linux, подробности и мотивации на сайте itvolga.com.

©  PCNEWS