ОС Linux в мае подверглась рекордной атаке вирусов

По информации, полученной от разработчика антивирусов «Доктор Веб», по сравнению с предыдущими месяцами в мае нынешнего года количество обнаруженных троянов для Linux достигло рекордной отметки. Причем львиная доля из них предназначалась для того, чтобы проводить DDoS-атаки.

 

Аналитики обращают внимание на то, что стереотипное мнение о том, что операционные системы, которые построены на базе ядра Linux, в силу некоторых особенностей своей архитектуры имеют надежную защиту от проникновения вредоносных программ, необходимо воспринимать как ложное. Дело в том, что оно, таким образом, делает жизнь злоумышленников, которые распространяют подобное программное обеспечение, гораздо легче.

 

К сожалению, в компании не привели статистику о том, сколько именно обнаружено угроз, однако достаточно и того, что в сообщении, распространенном пресс-службой «Доктора Веба», говорится о девяти разновидностях вредоносного кода. Перечень всех вредоносных программ условно поделили на три группы: группа Linux.DDoS, группа Linux.DnsAmp и Linux.Mrblack.

 

 

К первой группе относятся трояны, которые обладают широким спектром функциональных возможностей. Когда произведен запуск, они могут определить адрес командного сервера, чтобы потом отправить на него сведения о зараженной системе. Потом же наступает период ожидания в получении конфигурационных сведений с параметрами текущей задачи. Отчет о том, что задача выполнена также потом будет отправлен злоумышленникам.

 

Трояны указанной группы предоставляют возможность выполнять DDoS-атаки на заданный сервер, используя протоколы TCP/IP (TCP Flood), UDP (UDP Flood). А еще они же производят отправку запросов на серверы DNS для того, чтобы усилить эффективность атак (DNS Amplification).

 

Вторая группа, как и прочие представители этого класса DDoS-троянцев, регистрирует себя в автозагрузке, чтобы потом собрать и отправить на удаленный сервер данные о конфигурации зараженной машины. Это версия операционной системы, частота процессора, объем свободной памяти и прочее. Потом вирус ждет, когда поступят управляющие команды.

 

Вредоносные программы Linux.Mrblack предназначаются для ARM-совместимых дистрибутивов Linux. Троянец в силу своей очень примитивной архитектуры начинает действовать, как только поступит команда с управляющего сервера.

 

Специалисты компании «Доктор Веб» объясняют, что командные центры, с помощью которых происходит управление троянскими программами, как правило, «дислоцируются» в Китае, и выполненные с их помощью DDoS-атаки направлены преимущественно против интернет-ресурсов этой страны.