Модемный приговор. Новый Linux-бот объединяет роутеры в зомби-сети
Новость права несколько "несвежая", но её нет на форуме...
Антивирусная компания ESET обнаружила новую киберугрозу – червя Remaiten для платформы Linux. Программа заражает роутеры, модемы и другие сетевые устройства, объединяя их в ботнет. Созданная зомби-сеть может использоваться для массовых DDoS-атак и загрузки вредоносного ПО, а также уничтожать другие боты на зараженном устройстве.
По мнению экспертов ESET, червь Remaiten – модифицированная версия известных Linux-ботов Kaiten и Gafgyt, нацеленных на встраиваемые устройства. От предшественников его отличают новые функции.
Remaiten сканирует IP-адреса, пытаясь обнаружить работающий порт Telnet. Найдя искомое, программа подбирает логин и пароль, вводя наиболее распространенные комбинации из заданного списка. Если червю удастся подключиться к системе, жертва получит команду на загрузку исполняемых файлов вредоносной программы.
При этом червь не загружает все файлы подряд, а пытается распознать инфраструктуру жертвы и подобрать соответствующий загрузчик. Далее программа-загрузчик скачает с управляющего сервера полноценный бот.
>Антивирусная компания ESET обнаружила новую киберугрозу
Антивирусная компания ESET разработала новую киберугрозу
спасибо...
Итого:
Начнем, пожалуй с самого главного - как есет собирается детектировать проблему?
как запустить на том зоопарке процессоров и минимуме памяти в роутерах - какой-либо антивирус?
Этот "вирус" должен работать на таком зоопарке процессоров, включая разные расположения бит внутри адресации, что я не представляю себе, как оно вообще может нормально существовать...
Ну умалчивая про то, что открытый телнет я не видел уже лет 15 на роутерах..
Да, у меня где-то валялся длинк с оригинальной прошивкой, в которой был телнет на все порты.
но он года 2002 по моему... и там стоит новая прошивка без телнета на ван интерфейсе, и памяти там 2 мегабайта, и заливка прошивки происходит только при включенном переключателе... :-)
Отправить комментарий