A A A

Zagrożenie atakuje routery i urządzenia Internetu rzeczy

1 kwietnia 2016, 14:30
Analitycy zagrożeń z firmy ESET odkryli nowy złośliwy program atakujący routery z systemem Linuks. Zagrożenie może także rozprzestrzeniać się na urządzenia Internetu rzeczy (Internet of Things) wyposażone w ten sam system operacyjny.
Zagrożenie atakuje routery i urządzenia Internetu rzeczy

Linux/Remaiten próbuje zalogować się na urządzenie, a po udanej próbie pobiera na nie złośliwy program. Wiele zainfekowanych w ten sposób urządzeń tworzy botnet, czyli sieć komputerów wykonujących polecenia cyberprzestępców. Sieć tak zainfekowanych urządzeń ma na celu przeprowadzanie ataków DDoS na serwery znajdujące się w sieci.

Zagrożenie usiłuje nawiązać połączenia z losowymi adresami IP, a jeśli połączenie się powiedzie, Linux/Remaiten będzie starał się odgadnąć dane logowania do urządzenia (usługa Telnet). Po zalogowaniu na router, zagrożenie pobiera szkodliwy program, który przyłącza urządzenie do powstałego botnetu. Sieć zainfekowanych komputerów, może teraz wykonywać polecenia cyberprzestępców. Najczęściej polegają one na floodingu (wysyłaniu ogromnej ilości pakietów w bardzo krótkich odstępach czasu), pobieraniu i uruchamianiu plików czy skanowaniu sieci w poszukiwaniu kolejnych urządzeń, aby móc się do nich zalogować, a następnie zainfekować. Zasadniczą funkcjonalnością powstałego botnetu jest jednak przeprowadzanie ataków DDoS na serwery w sieci.

Nowe zagrożenie - Linux/Remaiten - łączy w sobie możliwości wcześniejszych trojanów: Tsunami (znanego także jako Kaiten) i Gafgyt. Dodano jednak do niego kilka udoskonaleń, m.in. funkcjonalność rozpoznawania architektury sprzętowej urządzenia (ARM, MIPS). Do tej pory analitycy zagrożeń z firmy ESET zidentyfikowali trzy nowe wersje tego zagrożenia.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
~Anonim
3 kwietnia 2016, 10:21
A czy nie jest czasem tak, że wirus by zaatakował router, musi być ściągnięty i świadomie uruchomiony na komputerze, a dane logowania do routera muszą być domyślne? ("admin" i "admin") Gdzie tu następuje "atak"? Jak podaje słownik języka polskiego: [quote] atak 1. «gwałtowne uderzenie wojsk na nieprzyjaciela» 2. «gwałtowne użycie siły wobec kogoś» 3. «ostre wystąpienie przeciwko komuś albo czemuś» 4. «ostry i nagły przejaw emocji» 5. «usilne staranie, domaganie się czegoś» 6. «nagłe pojawienie się niekorzystnych warunków atmosferycznych» 7. «nagłe, gwałtowne wystąpienie choroby» 8. sport. «energiczna próba uzyskania przewagi nad przeciwnikiem» 9. «w niektórych grach zespołowych: grupa zawodników, których zadaniem jest prowadzenie akcji ofensywnych» [/quote] Atak to jakieś czynne, agresywne działanie ze strony atakującego. Tutaj przecież nic takiego nie występuje. Występuje jedynie bierne, nieświadome działanie ze strony atakowanego, który na atak pozwala i wręcz sam otwiera furtkę do swojego systemu, wykonując dwukrotne kliknięcie na aplikacji nieznanego pochodzenia.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto