Windows-ra költözött a linuxos vírus

Egy olyan esemény következett be a számítógépes vírusok világában, ami korántsem nevezhető mindennaposnak. Egy linuxos károkozó Windows-ra költözött.
 

A számítógépes vírusok készítőitől cseppet sem áll távol az, hogy különböző platformokra hasonló funkcionalitású kártékony programokat készítenek. Erre talán a legjobb példát azok az androidos, zsaroló károkozók szolgáltatják, amelyek a Windows kompatibilis vírusoktól, trójai programoktól örököltek meg különböző képességeket. Most azonban az történt, hogy idén többször hírbe hozott, linuxos kártékony programok funkcionalitását vette át egy Windows-os kártevő.

A Doctor Web májusban számolt be olyan trójai programokról, amelyek kifejezetten Linux operációs rendszerre épülő számítógépeket veszélyeztettek. Ezek a kártokozók Kínából indultak hódító útjukra, és elsősorban elosztott szolgáltatásmegtagadási (DDoS) támadásokban jutottak szerephez. Mivel a kiszolgálók megfertőzésétől sem riadtak vissza, ezért a támadók esetenként komoly erőforrásokhoz és sávszélességhez juthattak. Azonban úgy tűnik, hogy mindez nem volt elég számukra, ugyanis a szerzeményük képességeit átültették Windows-ra is.

Kapóra jön a VMware ismertsége

A Microsoft operációs rendszerével kompatibilis változat a DnsAmp nevet kapta. Amikor felkerül egy rendszerre, akkor azon létrehoz egy "Windows Test My Test Server 1.0" nevű szolgáltatást, és a fájlját bemásolja a Windows egyik rendszerkönyvtárába. Egy VMware alkalmazásnak próbálja álcázni magát, ennek megfelelően vmware-vmx.exe néven terjed. 

A trójai a szolgáltatása révén a háttérben folyamatosan végzi a tevékenységét, ami leginkább DDoS támadások támogatásában merül ki. A károkozó képes SYN/UDP/ping flood típusú akciókat is elősegíteni. A linuxos társaitól eltérően - és a neve ellenére - a jelenlegi variánsa nem tud részt venni DNS alapú szolgáltatásmegtagadási támadásokban. Ehelyett HTTP Get kérésekkel igyekszik elősegíteni a célkeresztbe állított rendszerek megbénítását.

A DnsAmp funkcióinak listáján szerepel még egy említést érdemlő tulajdonság. Eszerint a kártevő alkalmas további nemkívánatos programok számítógépekre való feljuttatására, vagyis vírusterjesztésben is szerepet kaphat.

A Doctor Web statisztikái szerint a DnsAmp jelenleg elsősorban Kínában szedi az áldozatait, de egyre több támadásról érkezik jelentés az Egyesült Államokból is.