Trojan.Linux.Attack

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.Linux.Attack Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Linux (ELF-файл). Имеет размер 7 286 байт.

Деструктивная активность

Троян предназначен для тестирования DNS-службы на уязвимости и проведения DOS атак. При запуске троян выдает сообщение в котором описаны параметры запуска: 

usage: <имя файла трояна> <host>

Если в параметре командной строки указать IP адрес, троян попытается послать на 53-й TCP порт указанного хоста специальным образом сформированный пакет, который вызовет ошибку в DNS службе и приведет к отказу в обслуживании. После этого троян ожидает ответ от сервера, если ответ не приходит – троян сообщает злоумышленнику что сервер имеет уязвимость.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить троянский процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.Linux.Attack»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.