Специалисты антивирусной компании ESET обнаружили новый червь– linux/Remaiten. Червь заражает модемы, роутеры и другие сетевые устройства, объединяя их в ботнет для загрузки вредоносного ПО и для DDoS-атак.

По мнению специалистов компании ESET, Remaiten – усовершенствованная версия linux-ботов Kaiten и Gafgyt, специализирующихся на встраиваемых устройствах. От предшественников его отличают новые возможности.

В частности, Gafgyt проверяет IP-адреса, стараясь найти открытый порт Telnet. Найдя искомое, программа подбирает логин и пароль, вводя наиболее популярные словосочетания из заранее подготовленного списка. Если пароль верный и авторизация пройдена, жертва получает команду загрузить исполняемых файла вредоноса.

Remaiten использует похожий способ авторизации, но червь прежде всего пытается разузнать структуру жертвы, подобрать подходящий загрузчик, и уже потом загрузить вредоносный код с атакующего адреса.

Червь Remaiten выполняет команды атакующего адреса. Бот предназначен для осуществения DDos-атак и загрузки вредоносов на систему жертвы. Кроме этого, в нем предусмотрен код, позволяющий удалять другие боты на зараженном устройстве.

Антивирусные продукты ESET NOD32 распознают новый бот как linux/Remaiten.