De maand mei is nog niet voorbij, maar nu al is er een recordaantal Trojaanse paarden voor Linux ontdekt, zo beweert het Russische anti-virusbedrijf Dr.Web. Exacte aantallen wil de virusbestrijder echter niet geven en ook is het onduidelijk hoe de systemen in de eerste plek met de malware besmet raken.
Aan de hand van de eigen analyses stelt het anti-virusbedrijf dat de Trojaanse paarden zeer waarschijnlijk door dezelfde persoon zijn ontwikkeld. Eenmaal actief op een Linux-systeem laat het Trojaanse paard de computer via verschillende protocollen, zoals SYN-, UDP- en ping-floods, DDoS-aanvallen uitvoeren.
De malwaremaker zou zijn Trojaanse paarden voor verschillende Linux-versies en platformen hebben aangepast. Zo is er een variant ontdekt die Linux ARM-distributies kan infecteren, alsmede een versie die 32-bit versies van Ubuntu en CentOS besmet. Verder zijn er versies voor zowel 32-bit als 64-bit systemen in omloop. De besmette Linux-systemen worden via voornamelijk Chinese Command & Control-servers aangestuurd. Ook de meeste uitgevoerde DDoS-aanvallen zijn tegen Chinese websites gericht.
Deze posting is gelocked. Reageren is niet meer mogelijk.