PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Torna alla lista delle notizie

Hacker hanno modificato un trojan per Linux per essere compatibile con Windows

14 agosto 2014

Nel mondo delle tecnologie di informazione, un programma inizialmente creato per un sistema operativo può essere adattato all'ambiente di un altro sistema, però in caso dei virus è un caso raro, soprattutto se si tratta del malware per Linux trasformato in quello per Windows. Tuttavia di recente, gli specialisti Doctor Web hanno studiato tale programma.

A maggio 2014 Doctor Web ha avvisato della diffusione massiccia dei trojan per Linux destinati all'esecuzione di attacchi DDoS. Esaminando queste applicazioni malevole, gli analisti dei virus hanno determinato che erano state scritte dagli autori cinesi. Di recente, gli analisti dei virus Doctor Web hanno scoperto nuovi programmi simili che hanno una caratteristica in comune: sono stati modificati per essere compatibili con l'SO Windows.

In particolare, c'è il Trojan.DnsAmp.1, una versione per Windows dei trojan della categoria Linux.DnsAmp. Si installa nel sistema sotto forma del servizio di Windows eseguito in automatico Test My Test Server 1.0, salvando l'eseguibile vmware-vmx.exe nella cartella di sistema. Dopo l'avvio, il Trojan.DnsAmp.1 manda sui server dei malintenzionati le informazioni circa il computer compromesso ed aspetta il comando di iniziare un attacco DDoS. Inoltre, il trojan può scaricare sul computer un altro programma dannoso ed avviarlo. Una serie di caratteristiche del malware indica che è stato creato dagli stessi autori che in precedenza avevano creato anche i trojan Linux.DDoS e Linux.BackDoor.Gates. Le informazioni dettagliate sui principi di funzionamento del Trojan.DnsAmp.1 sono disponibili nella descrizione tecnica di questo programma..

Secondo le informazioni ottenute da Doctor Web dal 5 giugno al 13 agosto 2014 durante il monitoraggio delle attività del malware, il numero più grande di attacchi DDoS eseguite tramite questi trojan (in primo luogo, tramite il Linux.BackDoor.Gates) è stato mirato contro siti cinesi (28093 attacchi). Alla seconda posizione si trovano siti statunitensi. La seguente immagine mostra la distribuzione geografica del numero di attacchi DDoS rilevati da Doctor Web.

map

La firma antivirale di questa minaccia informatica è stata inserita nei database dei virus Dr.Web, quindi il Trojan.DnsAmp.1 non è pericoloso per i computer protetti dal nostro software antivirus.

Per maggiori informazioni sulla minaccia

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti