SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Uwaga na złośliwy program atakujący routery i urządzenia internetu rzeczy

Analitycy zagrożeń z firmy Eset odkryli nowy złośliwy program Linux/Remaiten atakujący routery z systemem Linux. Zagrożenie może także rozprzestrzeniać się na urządzenia internetu rzeczy (Internet of Things) wyposażone w ten sam system operacyjny.

Linux/Remaiten usiłuje nawiązać połączenia z losowymi adresami IP, a jeśli połączenie się powiedzie, będzie starał się odgadnąć dane logowania do urządzenia (usługa Telnet). Po zalogowaniu na router, zagrożenie pobiera szkodliwy program, który przyłącza urządzenie do powstałego botnetu. Sieć zainfekowanych komputerów może teraz wykonywać polecenia cyberprzestępców. Najczęściej polegają one na floodingu (wysyłaniu ogromnej ilości pakietów w bardzo krótkich odstępach czasu), pobieraniu i uruchamianiu plików czy skanowaniu sieci w poszukiwaniu kolejnych urządzeń, aby móc się do nich zalogować, a następnie zainfekować. Zasadniczą funkcjonalnością powstałego botnetu jest jednak przeprowadzanie ataków DDoS na serwery w sieci.

Linux/Remaiten łączy w sobie możliwości wcześniejszych trojanów: Tsunami (znanego także jako Kaiten) i Gafgyt. Dodano jednak do niego kilka udoskonaleń, m.in. funkcjonalność rozpoznawania architektury sprzętowej urządzenia (ARM, MIPS).

Do tej pory analitycy zagrożeń z firmy Eset zidentyfikowali trzy nowe wersje tego zagrożenia.

Dołącz do dyskusji: Uwaga na złośliwy program atakujący routery i urządzenia internetu rzeczy

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl