خانه » بایگانی برچسب ها: ddos

بایگانی برچسب ها: ddos

شناسایی بدافزار Trojan.Dnsamp.1

بر اساس گزارش محققان امنیتی  بدافزار Linux.DnsAmp اولین بار در 2014 شناسایی شد. این بدافزار برای حمله‌های DDoS به سیستم عامل‌های لینوکسی طراحی شده بود اما اخیرا به منظور حمله به سرورهای ویندوزی توسط هکرهای چینی ارتقا یافته است. نام جدید این بدافزار Trojan.Dnsamp.1 است.
به گزارش سایبربان‌نیوز، خانواده Linux.DnsApm با دو سرور C&C ارتباط دارد و هر دو نسخه 32 بیت و 64 بیتی لینوکس را هدف قرار می دهد. از قابلیت‌های آنان تغییر اسکریپت‌های Stratup، به دست آوردن داده ها و تنظیمات سیستم قربانی از جمله: نسخه سیستم عامل، CPU، میزان رم و فایل swap. هم چنین بدیهی است که می‌توانند دستورهای مختلف را از سرور C&C دریافت کند.
نسخه ویندوزی این بدافزار در فولدر system و با نام vmware-vmx.exe ذخیره می شود. هم چنین زمان سیستم قربانی باید به بعد از دوم دسامبر 2013 تنظیم شده باشد تا بدافزار فعال شود.
این بدافزار به منظور حمله های DDoS طراحی شده است. اما بعد از نصب می‌تواند بدافزارهای مخرب دیگری را نیز دانلود و نصب کند.
خانواده Linux.DnsApm بیشترین حمله DDoS خود را در پنجم ژوئن 2014 انجام داده بود که به 28093 وبسایت چینی حمله کرده بود. در شکل زیر درصد حمله های این بدافزار را در این بازه زمینی می بینید:

ddos-malware

تمامی حقوق این وب سایت برای میزبانی وب تجارت هاست(شرکت ایده پرداران تجارت الکترونیک) محفوظ می باشد و کپی کردن مطالب با ذکر منبع بلا مانع است .