В Сети обнаружилась Windows-совместимая версия одного из вирусов семейства Linux.DnsAmp. Неизвестные злоумышленники портировали вирус для Linux на операционную систему Windows.
После запуска вирус Trojan.DnsAmp.1 отправляет на серверы злоумышленников информацию об инфицированном компьютере и ожидает поступления команды начать DDoS-атаку.
Троянская программа может загрузить на заражённый компьютер и запустить для исполнения другую вредоносную программу.
Разобрав код, исследователи установили, что авторство вируса принадлежит тем же программистам, которые причастны к созданию вредоносных программ семейств Linux.DDoS и Linux.BackDoor.Gates.
Наибольшее количество DDoS-атак, предпринятых с использованием данного вредоносного ПО, приходится на китайские сайты – с помощью вируса было осуществлено 28 093 атаки. Второе место занимают ресурсы, расположенные на территории США.
Ранее в Интернете был обнаружен новый вид вредоноса, использующий в своей работе принципы стенографии. Вирус Lurk отличается весьма хитрым поведением: перед установкой на компьютер он проверяет систему на наличие антивирусов и не устанавливается в случае опасности.