XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Yeni Linux-troyan DDoS hücum edir.

15 Sen 2016

   Linux.DDoS.93 troyanı virus hazırlayanlar tərəfindən Linux ailəsinə aid olan əməliyyat sistemlərində çalışan qurğuları yoluxdurmaq üçün yaradılmışdır. Ehtimal olunur ki, bu zərərverici GNU Bash proqramında ShellShock boşluqlar yığımı vasitəsilə yayılır. Linux.DDoS.93 işə salınarkən özünün şəxsi avtoyüklənməsini təmin etməkdən ötrü Linux-un bir sıra sistem qovluqlarının tərkibinin dəyişdirilməsinə çalışır. Sonra isə troyan hücum etdiyi kompüterdə Linux.DDoS.93-nin hər hansı bir nüsxəsini axtarır və tapdığı halda onun işini yekunlaşdırır. 

Uğurlu işə salınmadan sonra Linux.DDoS.93 yoluxmuş sistemdə 2 törəmə prosesi yaradır. Linux.DDoS.93 aşağıdakı əmrləri icra etməyi bacarır: 

* Zərərverici proqramı yeniləmək;

* Özünü silə bilməsi;

* UDP flood üsulu ilə göstərilmiş porta  hücum etmək;

* UDP flood üsulu ilə təsadüfi porta hücum etmək;

* TCP flood üsulu ilə hücum etmək;

* GET sorğulardan istifadə edərək HTTP üsulu ilə hücum etmək;

* POST sorğulardan istifadə edərək HTTP üsulu ilə hücum etmək;

* HEAD sorğulardan istifadə edərək HTTP üsulu ilə hücum etmək;

* Göstərilmiş parametrlərlə 255 İP ünvana HTTP sorğu göndərmək;

* Ping komandası göndərmək;

Məlumat üçün bildiririk ki, troyan DDoS hücum və ya təsafüdi sorğular göndərmək əmrini alarkən o bütün törəmə proseslərinin fəaliyyətini dayandırır və daha sonra xaker tərəfindən təyin olunmuş üsulla hücum etmək üçün 25 yeni prosesi işə salır.