Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes

Червь Remaiten объединяет роутеры в ботнет | автор: admin | 9 апреля 2016

Категория: Security


Специалисты антивирусной компании ESET обнаружили новый червь– Linux/Remaiten. Червь заражает модемы, роутеры и другие сетевые устройства, объединяя их в ботнет для загрузки вредоносного ПО и для DDoS-атак.

botnet.jpg (40.39 Kb)

По мнению специалистов компании ESET, Remaiten – усовершенствованная версия linux-ботов Kaiten и Gafgyt, специализирующихся на встраиваемых устройствах. От предшественников его отличают новые возможности.

В частности, Gafgyt проверяет IP-адреса, стараясь найти открытый порт Telnet. Найдя искомое, программа подбирает логин и пароль, вводя наиболее популярные словосочетания из заранее подготовленного списка. Если пароль верный и авторизация пройдена, жертва получает команду загрузить исполняемых файла вредоноса.

Remaiten использует похожий способ авторизации, но червь прежде всего пытается разузнать структуру жертвы, подобрать подходящий загрузчик, и уже потом загрузить вредоносный код с атакующего адреса.

Червь Remaiten выполняет команды атакующего адреса. Бот предназначен для осуществения DDos-атак и загрузки вредоносов на систему жертвы. Кроме этого, в нем предусмотрен код, позволяющий удалять другие боты на зараженном устройстве.

Антивирусные продукты ESET NOD32 распознают новый бот как Linux/Remaiten.

Голосов: 6


Прочитано 88656 раз

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>