В мае нынешнего года эксперты по вопросам компьютерной безопасности обнаружили большое количество Linux-троянов, предназначенных для организации DDoS-атак. В их число вошли вредоносные программы семейства DnsAmp. Теперь компания "Доктор Веб" обнаружила Windows-варианты этого трояна.
Зловред DnsAmp.1 устанавливается в систему под видом автоматически запускаемой службы Windows Test My Test Server 1.0, исполняемый файл которой сохраняется в системной папке под именем vmware-vmx.exe. После своего запуска троян отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку.
Помимо этого, DnsAmp.1 может загружать и запускать на исполнение другую вредоносную программу. Ряд характерных признаков указывает на то, что авторами трояна являются те же вирусописатели, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.
Анализ показывает, что наибольшее количество DDoS-атак, предпринятых с использованием названных зловредов (в первую очередь - Linux.BackDoor.Gates), приходится на китайские сайты (28 093 атаки); на втором месте находятся ресурсы, расположенные на территории США.