ИнСхортВирал: Злонамерни софтвер је повезан са неким кинеским хакерима датим ДДоС услугама. Злонамерни софтвер попут рачунара уперених и на Линук и на Виндовс повезан је са алатом као ДДоС напади.
[дропцап] В [/ дропцап] индовс и Линук малваре повезан са кинеским ДДоС алат. Злонамерни софтвер је повезан са неким кинеским хакерима датим ДДоС услугама. Злонамерни софтвер попут рачунара уперених и на Линук и на Виндовс повезан је са алатом као ДДоС напади, који су се наставили коју су кинески хакери ддос.тф разменили на мрежи, према изјави дечака Малваре Муст Умрети! Злонамерни софтвер који је добио кодно име Линук / ДДОСТФ (или Линук / МрБлацк) углавном напао рачунаре са Линук серверима које је извршио Еластицсеарцх, али такође напао и заразио Виндовс системе, посебно најстарије, Виндовс КСП и Виндовс 2003 сервере.
Такође прочитајте: Како даљински управљати другим рачунаром без било ког алата у оперативном систему Виндовс 10
Извештаји момака Малваре Муст Дие! Они извештавају да се Виндовс рачунарска инфекција догодила путем ПХП-Схелл-а
МиСКЛ који су искористили грешку на архитектури ВМИ-а (Виндовс Манагемент Инструментатион), омогућавајући им да инфилтрирају се у системе, инсталирају и покрећу злонамерни програм и стицање администраторских привилегија на зараженим рачунари. Верзија овог малвера за Виндовс позната као Тројан Мр Блацк.Истраживачи безбедности такође тврде да је варијанта Линука за овај злонамерни софтвер, дистрибуирана као злонамерна извршни ЕЛФ, има много сличности са старијим малвером, званим ЈрЛинук, па су вероватно исти породица. Поред тога, део кода је могао бити украден из другог познатог малваре-а Линук, Линук / Виндовс. Оба злонамерна софтвера су повезана са услугом ддос.тф.
Такође прочитајте: Како направити Линук покретачки пендриве
Анализирајући телеметријске податке са заражених рачунара, истраживачи кажу да су ови злонамерни програми само део већег ботнета, који се углавном користи за ДДоС нападе. Користећи трагове који су ауторе малвера оставили у изворном коду, истраживачи су успели да дођу са заражених рачунара на сервис ддос.тф. Ова веб локација нуди „Гнев ДДоС кластера“ или „ДДоС кластер клетви“ у замену за новац.
Кинеска веб локација га рекламира као алат за тестирање оловке, али заправо није ништа друго до контролна табла за ДДоС нападе. Даље истражујући изворни код за Линук / ДДОСТФ, истраживачи Малваре Муст Дие! Успели су да повежу неколико карактеристика малвера са опцијама и тастерима на контролној табли ДДоС напада на веб локацији.
„Ова контролна табла је напуњена не само малвером, већ и мрежном шкољком и алатима за хаковање. ЕЛФ и злонамерни софтвер који су користили воде нас до њих “, закључују истраживачи. „Ови нападачи заражавају и изводе ДДоС нападе? Или је можда реч о неком од његових купаца? Још увек не знам."