بر اساس گزارش محققان امنیتی بدافزار Linux.DnsAmp اولین بار در 2014 شناسایی شد. این بدافزار برای حملههای DDoS به سیستم عاملهای لینوکسی طراحی شده بود اما اخیرا به منظور حمله به سرورهای ویندوزی توسط هکرهای چینی ارتقا یافته است. نام جدید این بدافزار Trojan.Dnsamp.1 است.
به گزارش سایبرباننیوز، خانواده Linux.DnsApm با دو سرور C&C ارتباط دارد و هر دو نسخه 32 بیت و 64 بیتی لینوکس را هدف قرار می دهد. از قابلیتهای آنان تغییر اسکریپتهای Stratup، به دست آوردن داده ها و تنظیمات سیستم قربانی از جمله: نسخه سیستم عامل، CPU، میزان رم و فایل swap. هم چنین بدیهی است که میتوانند دستورهای مختلف را از سرور C&C دریافت کند.
نسخه ویندوزی این بدافزار در فولدر system و با نام vmware-vmx.exe ذخیره می شود. هم چنین زمان سیستم قربانی باید به بعد از دوم دسامبر 2013 تنظیم شده باشد تا بدافزار فعال شود.
این بدافزار به منظور حمله های DDoS طراحی شده است. اما بعد از نصب میتواند بدافزارهای مخرب دیگری را نیز دانلود و نصب کند.
خانواده Linux.DnsApm بیشترین حمله DDoS خود را در پنجم ژوئن 2014 انجام داده بود که به 28093 وبسایت چینی حمله کرده بود. در شکل زیر درصد حمله های این بدافزار را در این بازه زمینی می بینید:
بدترین پسوردهای سال ۲۰۱۴
دوشنبه 10 فروردین 1394 | بدون نظر
انتقال امن اطلاعات محرمانه
پنج شنبه 6 فروردین 1394 | بدون نظر
