В мире современных IT-технологий достаточно нередко появляются ситуации, когда-либо разные программы так как игры, вначале сотворенные для одной операционной системы, портируются (т. е. приспосабливаются) разработчиками под другую. менее пореже это происходит с вирусами так как троянцами. Случаи же, когда-либо вредные программы, вначале угрожавшие компьютерам под управлением ОС Linux, позднее трансформируются вирусописателями для инфецирования ОС Windows, так как решительно позарез редки. аккурат с подобным инцидентом столкнулись перестать так давно знатоки фирме «Доктор Веб», исследовавшие крошечку поступивших в вирусную лабораторию образцов вредного ПО.
В мае 2014 годы бражка «Доктор Веб» о распространении значимого числа всевозможных троянских программ, нацеленных на компы под управлением ОС Linux так как специализированных для организации DDoS-атак. В ходе изучения этих вредных приложений вирусные аналитики пришли к выводу, как создателями заданных опасностей появляются китайские вирусописатели. перестать так давно было найдено крошечку новеньких образцов аналогичных вредных программ, имевших немаловажное разница от своих предшественников: абсолютно все они, невзирая на бесспорное родство с предыдущими модификациями аналогичных DDoS-троянцев, были портированы для работы в операционных системах семейства Microsoft Windows.
Одной из подобных вредных программ появляется Trojan.DnsAmp.1, представляющий собой Windows-совместимую версию единого из троянцев семейства Linux.DnsAmp. Он монтируется в систему под общим видом машинально запускаемой службы Windows Test My Test Server 1.0, исполняемый файл коей сберегается в системной папке под именованием vmware-vmx.exe. в последствии собственного пуска Trojan.DnsAmp.1 посылает на серверы злоумышленников информацию об инфицированном персональном компьютере так как ждет поступления команды взяться DDoS-атаку. кроме этого, троянец перемножать нагрузить так как забыть на осуществление другую вредоносную программу. линия свойственных признаков, найденных специалистами «Доктор Веб» в коде этого троянца, показывает на то, как его создателями появляются те же вирусописатели, коие причастны к созданию вредных программ семейств Linux.DDoS так как Linux.BackDoor.Gates. наиболее доскональную информацию о принципах работы Trojan.DnsAmp.1 можно почерпнуть в предоставленной угрозы.
Согласно информации, приобретенной аналитиками фирме «Доктор Веб» в ходе мониторинга заражений в фаза с 5 июня по 13 августа 2014 года, максимальное число DDoS-атак, предпринятых с пользованием троянцев предоставленного семейства (в первую черед — Linux.BackDoor.Gates), приходится на китайские веб-сайты (28 093 атаки), на втором месте находятся ресурсы, расположенные на территории США. География зафиксированных корпорацией «Доктор Веб» DDoS-атак показана на иллюстрации ниже.
Сигнатура предоставленной опасности добавлена в вирусные базы, в связи с этим Trojan.DnsAmp.1 перестать воображает опасности для юзеров антивирусного ПО Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
