Шкідливе ПЗ використовується для здійснення DDoS-атак.
Експерти компанії «Доктор Веб» попередила про новий трояне для Linux-систем Linux. Trojan. Fgt. 1, який використовується для здійснення DDoS-атак. Шкідливе ПО здатне відправляти зловмисникам IP - і MAC-адресу інфікованого пристрою, а також здійснювати атаки на задані вузли з застосуванням техніки DNS-посилення, UDP-флуда, а також шляхом переповнення пакетами SYN.
Після запуску на зараженій системі троян перевіряє підключення до інтернету, звертаючись до одного з серверів Google. Після успішного з'єднання шкідливий визначає IP - і MAC-адресу інфікованого пристрою, намагається зв'язатися з C&C-сервером і передає на нього дані про версії шкідливого ПЗ. Примітно, що адресу цього сервера вбудований в тіло самого трояна. Після цього шкідливий очікує подальших команд. Отримавши від сервера команду PING, він відправляє у відповідь PONG і продовжує свою активність. Завершується робота трояна після отримання команди DUP.
Завдяки спеціальній функції, за один цикл, запущений зловмисниками, шкідливе ПЗ здійснює сканування 256 віддалених випадкових IP-адрес.
При цьому адреси, що використовуються для адресації всередині локальних мереж, ігноруються.
Експерти відзначають, що на підконтрольному зловмисникам сервері зберігається безліч виконуваних файлів трояна , скомпільованих для різних версій дистрибутивів Linux, в тому числі для вбудованих систем з архітектурою MIPS і SPARC-серверів. Це означає, що Linux. Trojan. Fgt. 1 здатний заражати не тільки підключені до інтернету сервери і робочі станції на базі Linux, але і такі пристрої, як маршрутизатори.