Linux木马会感染Windows?没错。近期,俄罗斯安全厂商Doctor Web检测到一批Linux平台专为DDos恶意攻击的特洛伊木马,不过令人意外的是,这枚变种木马现已能够感染Windows平台。
据Doctor Web官方安全公告介绍,从2014年5月份起,Dr.Web安全研究人员检测到一批Linux平台恶意木马,主要用于DDos攻击。不久前,又有一批新变种Linux木马爆发,其中一款“Trojan.DnsAmp.1”的恶意木马现已能够入侵感染Windows平台,具体涉及Windows XP、Win7、Win8.1等平台。
最令人意外的是该木马的文件名称,据Dr.Web表示,该款木马会通过Test My Test Server 1.0的Windows服务调用,最终以vmware-vmx.exe进程释放对应的木马程序。
当Linux木马在Windows平台隐藏后,随后将向黑客发送自己的位置信号,继续等待攻击者下一步的指示,最终唤醒,启动程序,完成DDoS攻击任务。
除此之外,该Linux木马还将下载类似的易受攻击的应用程序,导致Windows平台更受攻击。
目前,这些恶意木马主要影响中国、美国地区的服务器。