• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Ботнет из маршрутизаторов

Информация Ботнет из маршрутизаторов

shutterstock_4027501-1200x769.jpg


Антивирусная компания ESET сообщает о появлении нового червя. Вредоносная программа, получившая название Remaiten, распространяется по Telnet и строит ботнет из маршрутизаторов, точек доступа Wi-Fi и других сетевых устройств.

Специалисты ESET полагают, что Remaiten представляет собой усовершенствованный вариант червей Gafgyt и Kaiten, обнаруженных осенью 2014 года. Gafgyt служил для кражи информации с поражённых компьютеров, а Kaiten использовали для организации DDoS-атак.

Как и Remaiten, Gafgyt поражает своих жертв по протоколу Telnet. Для этого вредоносная программа сканирует порт Telnet на произвольных IP-адресах. Когда ей удаётся найти работающий Telnet, она пытается подобрать к нему пароль по списку. В случае успеха жертва получит команду скачать исполняемые файлы червя, скомпилированные для различных архитектур.

Remaiten действует почти так же. Единственное отличие заключается в том, что он не скачивает все возможные исполняемые файлы. Вместо этого червь пытается определить архитектуру жертвы, а затем самостоятельно отправляет ей подходящий исполняемый файл. Для этого к Remaiten прилагаются четыре исполняемых файла для устройств на базе Linux с процессорами ARM и MIPS.

network_telnet_11.png


После установки Remaiten подключается к командному каналу IRC и ожидает указаний. Анализ кода червя показывает, что он способен участвовать в DDoS-атаках различных типов. Кроме того, в нём предусмотрен код, который избавляет заражённое устройство от конкурирующих ботов других типов.
Автор
X-Shar
Просмотры
506
Первый выпуск
Обновление
Рейтинг
0.00 звёзд Оценок: 0
Верх Низ