«Доктор Веб» обнаружил новую вредоносную программу, которая распространяется киберпреступниками с целью дальнейшего проведения DDoS-атак.
Зловред получил обозначение Linux.DDoS.93 — он инфицирует компьютеры с операционными системами на ядре Linux. Предположительно, троян распространяется при помощи набора уязвимостей ShellShock в программе GNU Bash.
Попав на машину, зловред создаёт два дочерних процесса. Первый обменивается информацией с управляющим сервером, а второй в непрерывном цикле проверяет, работает ли родительский процесс, и в случае остановки перезапускает его. В свою очередь, родительский процесс тоже следит за дочерним и перезапускает его при необходимости — так троян поддерживает свою непрерывную работу на зараженном компьютере.
Вредоносная программа позволяет осуществлять DDoS-атаки различными способами — методами UDP flood, TCP flood, HTTP flood с использованием GET/POST/HEAD-запросов и др. Получив команду на выполнение атаки, троян прекращает все дочерние процессы, а затем запускает 25 новых процессов, которые и проводят DDoS-кампанию указанным злоумышленниками методом.
Источник: