Апрель 30th, 2022 
raven000 «Врач Интернет» нашел свежую вредную платформу, которая идет киберпреступниками в целях последующего выполнения DDoS-атак.
Зловред обрел выражение Linux.ДДоС.93 — он заражает ПК с ОС на ядре Linux. Скорее всего, вирус идет с помощью комплекта уязвимостей ShellShock в платформе GNU Bash.
Угодив на автомашину, зловред создаёт 2 дочерних процесса. Первый меняется информацией с правящим компьютером, но 2-й в постоянном цикле рассматривает, действует ли материнский процесс, и в случае приостановки перезапускает его. К тому же, материнский процесс также наблюдает за дочерним и перезапускает его по мере надобности — так вирус сохраняет собственную постоянную работу на инфицированном ПК.
Вредная платформа дает возможность производить DDoS-атаки разными методами — способами UDP flood, TCP flood, HTTP flood с применением GET/POST/HEAD-запросов и другие. Получив команду на исполнение атаки, вирус заканчивает все дочерние процессы, а потом пускает 25 свежих действий, которые и проводят DDoS-кампанию обозначенным мошенниками способом.
Опубликовано в рубрике 
