Linux-червь Remaiten объединяет роутеры в ботнет и проводит DDoS-атаки
04 апр 2016 13:41 #36212
от ICT
Эксперты Eset предупредили о появлении нового червя — Linux/Remaiten. Программа заражает роутеры, модемы и другие сетевые устройства, объединяя их в ботнет. Созданная зомби-сеть может использоваться для DDoS-атак и загрузки вредоносного ПО, сообщили CNews в Eset. По мнению вирусных аналитиков Eset, Remaiten — доработанная версия известных с 2014 г. Linux-ботов Kaiten и Gafgyt, нацеленных на встраиваемые устройства. От предшественников его отличают новые функции. В частности, Gafgyt сканирует IP-адреса, пытаясь обнаружить работающий порт Telnet. Найдя искомое, программа подбирает логин и пароль, вводя наиболее распространенные комбинации из заданного списка. Если червю удастся подключиться к системе, жертва получит команду на загрузку исполняемых файлов вредоносной программы. Remaiten, в свою очередь, использует тот же способ аутентификации, но действует более избирательно при установке исполняемых файлов. Червь не скачивает все файлы подряд, а пытается распознать инфраструктуру жертвы и подобрать соответствующий загрузчик. Далее программа-загрузчик скачает с управляющего сервера полноценный бот.
Подбор логина и пароля для входа в аккаунт Telnet Червь Remaiten выполняет команды управляющего сервера. Бот предназначен для реализации DDoS-атак и загрузки вредоносных файлов в зараженную систему. Кроме того, в нем предусмотрен код, позволяющий уничтожать другие боты на зараженном устройстве, рассказали в Eset.
Приветствие от управляющего сервера Антивирусные продукты Eset NOD32 детектируют новый бот как Linux/Remaiten. Ссылка на источник
Подбор логина и пароля для входа в аккаунт Telnet Червь Remaiten выполняет команды управляющего сервера. Бот предназначен для реализации DDoS-атак и загрузки вредоносных файлов в зараженную систему. Кроме того, в нем предусмотрен код, позволяющий уничтожать другие боты на зараженном устройстве, рассказали в Eset.
Приветствие от управляющего сервера Антивирусные продукты Eset NOD32 детектируют новый бот как Linux/Remaiten. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Новый троян для Linux способен проводить DDoS-атаки | 18.51 | Четверг, 05 февраля 2015 |
Новый Linux-троян помогает проводить DDoS-атаки | 18.51 | Вторник, 13 сентября 2016 |
Linux-червь Moose возобновил активность | 15.65 | Четверг, 03 ноября 2016 |
Новый ботнет подверг «Яндекс» крупнейшей в истории рунета DDoS-атаке | 14.43 | Среда, 08 сентября 2021 |
Роутеры стали инструментом для DDoS | 14.17 | Воскресенье, 26 июня 2022 |
Роутеры стали инструментом для DDoS | 14.17 | Воскресенье, 26 июня 2022 |
В Сети появился ботнет из устройств интернета вещей на базе Linux | 13.97 | Вторник, 03 января 2017 |
DDoS-атаки стали в 50 раз мощнее за последние 10 лет | 13.22 | Среда, 04 февраля 2015 |
DDoS-атаки на систему онлайн-голосования | 13.22 | Понедельник, 24 мая 2021 |
Telegram испытал серьезный сбой из-за DDos-атаки | 13.08 | Четверг, 13 июня 2019 |