DDoS (англ. Distributed Denial of Service, распределенная атака, приводящая к отказу в обслуживании) — более популярный метод атак на сетевые ресурсы. преступники ориентируют на мотивированной сервер немалый поток запросов, с коим тот закончить в состоянии справиться, ровно вызывает его отказ. зачастую для подобных атак применяются особые вредные программы. Одну из них, получившую наименование , изучили аналитики фирме «Доктор Веб».
Троянец сотворен вирусописателями для инфецирования механизмов под управлением операционных систем семейства Linux. скорее всего данная вредная программа распространяется при поддержки комплекта уязвимостей ShellShock в программе GNU Bash.
При запуске пробует поменять содержимое ряда системных папок Linux, дабы гарантировать личную автозагрузку. потом троянец отыскивает на атакуемом персональном компьютере иные экземпляры и, в случае если этакие нашлись, прекращает них работу.
Успешно запустившись в инфицированной системе, формирует пара дочерних процесса. главный обменивается информацией с управляющим сервером, а уж уж второстепенный в непрерывном цикле проверяет, функционирует ли родительский процесс, настолько что в случае остановки перезапускает его. В свою хвост родительский процесс также наблюдает за дочерним настолько что перезапускает его при необходимости — настолько троянец поддерживает свою непрерывную работу на зараженной машине.
умеет делать надлежащие команды:
обновить вредоносную программу;
скачать настолько что пустить указанный в команде файл;
самоудалиться;
начать атаку способом UDP flood на указанный порт;
начать атаку способом UDP flood на случайный порт;
начать атаку способом Spoofed UDP flood;
начать атаку способом TCP flood;
начать атаку способом TCP flood (в пакеты записываются случайные заданные длиной 4096 байт);
начать атаку способом HTTP flood с пользованием GET-запросов;
начать атаку способом HTTP flood с пользованием POST-запросов;
начать атаку способом HTTP flood с пользованием HEAD-запросов;
отправить на 255 случайных айпишников HTTP-запросы с указанными параметрами;
завершить выполнение;
отправить команду “ping”.
Когда троянец приобретает команду приступить DDoS-атаку либо откомандировать случайные запросы, он перво-наперво прекращает баста дочерние процессы, а уж уж потом запускает 25 новеньких процессов, коие настолько что делают атаку указанным злодеями методом. Сигнатура добавлена в вирусные основы Dr.Web, посему он закончить воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости