Linux木馬神通廣大:感染Win7/Win8.1平臺

阿象發表於2014-08-20

Linux木馬會感染Windows?沒錯。近期,俄羅斯安全廠商Doctor Web檢測到一批Linux平臺專為DDos惡意攻擊的特洛伊木馬,不過令人意外的是,這枚變種木馬現已能夠感染Windows平臺。

據Doctor Web官方安全公告介紹,從2014年5月份起,Dr.Web安全研究人員檢測到一批Linux平臺惡意木馬,主要用於DDos攻擊。不久前,又有一批新變種Linux木馬爆發,其中一款“Trojan.DnsAmp.1”的惡意木馬現已能夠入侵感染Windows平臺,具體涉及Windows XP、win7win8.1等平臺。

Linux木馬神通廣大:感染Win7/Win8.1平臺

最令人意外的是該木馬的檔名稱,據Dr.Web表示,該款木馬會透過Test My Test Server 1.0的Windows服務呼叫,最終以vmware-vmx.exe程式釋放對應的木馬程式。

當Linux木馬在Windows平臺隱藏後,隨後將向駭客傳送自己的位置訊號,繼續等待攻擊者下一步的指示,最終喚醒,啟動程式,完成DDoS攻擊任務。

除此之外,該Linux木馬還將下載類似的易受攻擊的應用程式,導致Windows平臺更受攻擊。

目前,這些惡意木馬主要影響中國、美國地區的伺服器。

相關文章