Виявлений вірус для Linux, який здійснює DDoS-атаки
При запуску шкідлива програма намагається змінити вміст ряду системних папок Linux, щоб забезпечити власну автозавантаження
Аналітики компанії "Доктор Веб" виявили вірус, створений для зараження Linux-пристроїв, і допомагає у здійсненні DDoS-атак, повідомляє "Компьютерное обозрение".
Троянець, що отримав назву Linux.DDoS.93 створений вірусописьменниками для зараження пристроїв під управлінням операційних систем сімейства Linux і поширюється за допомогою набору вразливостей ShellShock у програмі GNU Bash.
При запуску шкідлива програма намагається змінити вміст ряду системних папок Linux, щоб забезпечити власну автозавантаження, а запустившись в інфікованій системі створює два дочірніх процесу.
"Перший обмінюється інформацією з керуючим сервером, а другий в безперервному циклі перевіряє працює батьківський процес, і в разі припинення його перезапускає. У свою чергу батьківський процес теж стежить за дочірнім і перезапускає його при необхідності — так троянець підтримує свою безперервну роботу на зараженій машині", - зазначає видання.
Linux.DDoS.93 може завантажити і запустити зазначений у команді файл, почати атаку різними методами, відправити на 255 випадкових IP-адрес HTTP-запити з вказаними параметрами.
"Коли троянець отримує команду почати DDoS-атаку або відправити випадкові запити, він спочатку припиняє всі дочірні процеси, а потім запускає 25 нових процесів, які і виконують атаку зазначеним зловмисниками методом", - додає видання.
Нагадаємо, в операційній системі Android усунуті дві серйозні уразливості.