Investigadores de la empresa Dr. Web comentaron que este mes han examinado gran cantidad de troyanos dirigidos al sistema Linux. 

Según los investigadores, se han encontrado variantes de tres troyanos diferentes, al parecer han sido creados por la misma persona.

El objetivo de estos troyanos es llevar a cabo ataques de denegación de servicio mediantes peticiones y protocolos como UDP, TCP e inundaciones ping, o bien el montaje de servidores de DNS así como amplificación de ataques NTP.

Algunas de estas variantes están dirigidas a las distribuciones Linux ARM mientras que otros servidores y equipos de escritorio con sistemas Ubuntu y CentosOS con arquitectura de 32 bits, algunos otros tienen como objetivo distribuciones de Linux de 64 bits.

Una vez que el equipo ha sido comprometido por el malware, éste se asegura de iniciar de forma automática al arrancar el sistema, después obtiene la información del hardware y software  (modelo del CPU, memoria disponible, versión del sistema operativo, etc).

La información recolectada es enviada a un C&C de forma cifrada el cual envía instrucciones al malware sobre el modo de comunicación, el objetivo al cual dirigir el ataque o las actualizaciones del estado.

"Los servidores C&C se encuentran ubicados principalmente en China, por lo tanto los objetivos de los ataques DDOS son sitios web chinos. No obstante, las máquinas Linux comprometidas no sólo se encuentrn en China, por lo que hay que tener cuidado.