Новый Linux-троян используется для организации DDoS-атак

«Доктор Веб» обнаружил новую вредоносную программу, которая распространяется киберпреступниками с целью дальнейшего проведения DDoS-атак.

Зловред получил обозначение Linux.DDoS.93 — он инфицирует компьютеры с операционными системами на ядре Linux. Предположительно, троян распространяется при помощи набора уязвимостей ShellShock в программе GNU Bash.

Попав на машину, зловред создаёт два дочерних процесса. Первый обменивается информацией с управляющим сервером, а второй в непрерывном цикле проверяет, работает ли родительский процесс, и в случае остановки перезапускает его. В свою очередь, родительский процесс тоже следит за дочерним и перезапускает его при необходимости — так троян поддерживает свою непрерывную работу на зараженном компьютере.

Вредоносная программа позволяет осуществлять DDoS-атаки различными способами — методами UDP flood, TCP flood, HTTP flood с использованием GET/POST/HEAD-запросов и др. Получив команду на выполнение атаки, троян прекращает все дочерние процессы, а затем запускает 25 новых процессов, которые и проводят DDoS-кампанию указанным злоумышленниками методом.

Источник:

DDoS-атака, dr.web, linux, безопасность, доктор веб, киберпреступность, троян

Читайте также