↑ ↓

Информация Ботнет из маршрутизаторов

Червь Remaiten

  1. X-Shar
    shutterstock_4027501-1200x769.

    Антивирусная компания ESET сообщает о появлении нового червя. Вредоносная программа, получившая название Remaiten, распространяется по Telnet и строит ботнет из маршрутизаторов, точек доступа Wi-Fi и других сетевых устройств.

    Специалисты ESET полагают, что Remaiten представляет собой усовершенствованный вариант червей Gafgyt и Kaiten, обнаруженных осенью 2014 года. Gafgyt служил для кражи информации с поражённых компьютеров, а Kaiten использовали для организации DDoS-атак.

    Как и Remaiten, Gafgyt поражает своих жертв по протоколу Telnet. Для этого вредоносная программа сканирует порт Telnet на произвольных IP-адресах. Когда ей удаётся найти работающий Telnet, она пытается подобрать к нему пароль по списку. В случае успеха жертва получит команду скачать исполняемые файлы червя, скомпилированные для различных архитектур.

    Remaiten действует почти так же. Единственное отличие заключается в том, что он не скачивает все возможные исполняемые файлы. Вместо этого червь пытается определить архитектуру жертвы, а затем самостоятельно отправляет ей подходящий исполняемый файл. Для этого к Remaiten прилагаются четыре исполняемых файла для устройств на базе Linux с процессорами ARM и MIPS.

    network_telnet_11.

    После установки Remaiten подключается к командному каналу IRC и ожидает указаний. Анализ кода червя показывает, что он способен участвовать в DDoS-атаках различных типов. Кроме того, в нём предусмотрен код, который избавляет заражённое устройство от конкурирующих ботов других типов.
    vasek112 нравится это.