Através de uma postagem publicada em um blog, o executivo da área de segurança da Kaspersky Lab, Mikhail Kuzin, explicou que a empresa veio investigando um trojan com funcionalidades de DDoS, por meio de um artigo publicado em fevereiro em um site russo da área de TI, intitulado "Studying the BillGates Linux Botnet". De acordo com Kuzin, a capacidade mais interessante que encontraram em relação ao trojan, foi o fato do cavalo de tróia conduzir ataques de DNS amplification-types. Além disso, o executivo disse que o cavalo de Tróia tinha uma estrutura modular muito sofisticada, algo que não tinha visto antes no mundo dos malwares para Linux.
Além de tudo, o artigo disponibilizou um link para download de todos os arquivos contidos no trojan. Um único arquivo continha uma série de outros arquivos, onde estavam todos os módulos do mesmo trojan: atddd; cupsdd; cupsddh; ksapdd; kysapdd; skysapdd e xfsdxd. Os arquivos cupsdd e cupsddh foram detectados pela Kaspersky Lab como Backdoor.Linux.Ganiw.a, enquanto atddd e os arquivos restantes, são detectados como Backdoor.Linux.Mayday.f.
Saiba Mais: http://www.securityweek.com/kaspersky-lab-details-versatile-ddos-trojan-linux-systems