یکشنبه 27 مرداد 1398
تیتر اخبار :
  • Ad

شناسایی بدافزار Trojan.Dnsamp.1

ارسال شده در 11 شهریور 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

بر اساس گزارش محققان امنیتی  بدافزار Linux.DnsAmp اولین بار در 2014 شناسایی شد. این بدافزار برای حمله‌های DDoS به سیستم عامل‌های لینوکسی طراحی شده بود اما اخیرا به منظور حمله به سرورهای ویندوزی توسط هکرهای چینی ارتقا یافته است. نام جدید این بدافزار Trojan.Dnsamp.1 است.
به گزارش سایبربان‌نیوز، خانواده Linux.DnsApm با دو سرور C&C ارتباط دارد و هر دو نسخه 32 بیت و 64 بیتی لینوکس را هدف قرار می دهد. از قابلیت‌های آنان تغییر اسکریپت‌های Stratup، به دست آوردن داده ها و تنظیمات سیستم قربانی از جمله: نسخه سیستم عامل، CPU، میزان رم و فایل swap. هم چنین بدیهی است که می‌توانند دستورهای مختلف را از سرور C&C دریافت کند.
نسخه ویندوزی این بدافزار در فولدر system و با نام vmware-vmx.exe ذخیره می شود. هم چنین زمان سیستم قربانی باید به بعد از دوم دسامبر 2013 تنظیم شده باشد تا بدافزار فعال شود.
این بدافزار به منظور حمله های DDoS طراحی شده است. اما بعد از نصب می‌تواند بدافزارهای مخرب دیگری را نیز دانلود و نصب کند.
خانواده Linux.DnsApm بیشترین حمله DDoS خود را در پنجم ژوئن 2014 انجام داده بود که به 28093 وبسایت چینی حمله کرده بود. در شکل زیر درصد حمله های این بدافزار را در این بازه زمینی می بینید:

ddos-malware

برچسب ها : ddos , DDoSLinux.DnsApm , Malware , Trojan.Dnsamp.1 , بدافزار
بازدیدها : 1112

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad