DDoS-атаки проводятся с помощью Linux-трояна

Антивирусная программа «Dr.Web» смогла обнаружить новейшую вредоносную программу, которая используется киберпреступниками теперь для DDoS-атак.

Вирус был назван Linux.DDoS.93. Его создали для инфицирования персональных компьютеров, работающие на базе операционной системы Linux. До этого момента, не существовало вредоносных программ, созданных специально для Linux.

Есть мнение, что троян может распространяться в программе GNU Bash в наборе уязвимостей ShellShock.

Попадая в систему, Linux.DDoS.93 создаёт одинаковые два процесса. Работа первого заключается в обмене информацией сглавным сервером, а работа второго состоит в том, что бы проверять беспрерывно работу родительского процесса, и если процесс будет остановлен, то произойдет перезапуск работы. Родительский процесс также проверяет работу дочернего процесса и может перезапустить работу в случае остановки. Благодаря такой непрерывной работе, троян распространяется по системе и поддерживает своё существование.

Вирус осуществляет DDoS-атаки разными методами: UPD flood, TCP flood, HTTP flood используя GET/POST/HEAD запросы. Получая команду атаковать, дочерние процессы прекращаются, а потом 25 иных процессов запускаются и уже они атакуют злоумышленным методом.