Червь Remaiten объединяет роутеры в ботнет | автор: admin | 9 апреля 2016
Категория: Security
Специалисты антивирусной компании ESET обнаружили новый червь– linux/Remaiten. Червь заражает модемы, роутеры и другие сетевые устройства, объединяя их в ботнет для загрузки вредоносного ПО и для DDoS-атак.
По мнению специалистов компании ESET, Remaiten – усовершенствованная версия linux-ботов Kaiten и Gafgyt, специализирующихся на встраиваемых устройствах. От предшественников его отличают новые возможности.
В частности, Gafgyt проверяет IP-адреса, стараясь найти открытый порт Telnet. Найдя искомое, программа подбирает логин и пароль, вводя наиболее популярные словосочетания из заранее подготовленного списка. Если пароль верный и авторизация пройдена, жертва получает команду загрузить исполняемых файла вредоноса.
Remaiten использует похожий способ авторизации, но червь прежде всего пытается разузнать структуру жертвы, подобрать подходящий загрузчик, и уже потом загрузить вредоносный код с атакующего адреса.
Червь Remaiten выполняет команды атакующего адреса. Бот предназначен для осуществения DDos-атак и загрузки вредоносов на систему жертвы. Кроме этого, в нем предусмотрен код, позволяющий удалять другие боты на зараженном устройстве.
Антивирусные продукты ESET NOD32 распознают новый бот как linux/Remaiten.
Прочитано 90566 раз
Специалисты антивирусной компании ESET обнаружили новый червь– linux/Remaiten. Червь заражает модемы, роутеры и другие сетевые устройства, объединяя их в ботнет для загрузки вредоносного ПО и для DDoS-атак.
По мнению специалистов компании ESET, Remaiten – усовершенствованная версия linux-ботов Kaiten и Gafgyt, специализирующихся на встраиваемых устройствах. От предшественников его отличают новые возможности.
В частности, Gafgyt проверяет IP-адреса, стараясь найти открытый порт Telnet. Найдя искомое, программа подбирает логин и пароль, вводя наиболее популярные словосочетания из заранее подготовленного списка. Если пароль верный и авторизация пройдена, жертва получает команду загрузить исполняемых файла вредоноса.
Remaiten использует похожий способ авторизации, но червь прежде всего пытается разузнать структуру жертвы, подобрать подходящий загрузчик, и уже потом загрузить вредоносный код с атакующего адреса.
Червь Remaiten выполняет команды атакующего адреса. Бот предназначен для осуществения DDos-атак и загрузки вредоносов на систему жертвы. Кроме этого, в нем предусмотрен код, позволяющий удалять другие боты на зараженном устройстве.
Антивирусные продукты ESET NOD32 распознают новый бот как linux/Remaiten.
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 9 апреля 2016-го года !
Прочитано 90566 раз