04.04.2016

Компьютерный червь Remaiten заражает маршрутизаторы и модемы для организации крупномасштабных DDoS-атак

Технологии
В закладки

Антивирусная компания ESET предупредила о появлении нового компьютерного червя под названием Linux/Remaiten. Вирус заражает маршрутизаторы, модемы, и другие сетевые устройства, а затем объединяет их в общую сеть. Бот-сеть используется для распространения троянов, более сложных компьютерных вирусов и DDoS-атак.

Компьютерный червь Remaiten заражает маршрутизаторы и модемы для организации крупномасштабных DDoS-атак

В ESET уточняют, что Remaiten это более сложная модификация других сетевых червей, в частности таких как Kaiten и Gafgyt. Так например Gafgyt сканирует IP-адреса и пытается найти работающий Telnet порт. Далее подбирается пароль пользователя для входа в систему. После успешного логина происходит загрузка исполняемых файлов, задача которых просто дальнейшее распространение вредоносной программы.

Remaiten также ищет открытый Telnet-порт и пытается подобрать пароль, но в случае успеха загружает уже определенные под конкретную задачу исполняемые файлы. Червь анализирует сетевую инфраструктуру жертвы и выбирает наиболее подходящеей вредоносное программное обеспечение для создания ботнета, который управляется командами с центрального сервера. Для ARM и MIPS процессоры было разработано четыре таких файла.

Специалисты антивирусной лаборатории отметили один интересный момент в работе Remaiten, что он уничтожает других ботов, если они установлены на том же компьютерном устройстве.

Источник: esetnod32.ru

Комментарии (0)
Добавить комментарий
Прокомментировать
"Привет, я хочу сыграть с тобой в одну игру" - новый вирус-вымогатель Jigsaw
Антивирусные лаборатории отметили появление нового вируса–вымогателя под именем Jigsaw, кто не знает, так зовут большого злодея из одноименного комикса. В отличии от
Технология Polaris ускоряет загрузку веб-страниц на 34 процента
Ученые из Массачусетского технологического института (MIT) и Гарвардского университета создали технологию, которая позволяет уменьшить время загрузки веб-страниц 34%.
Пентагон рекомендует американским предприятиям отказаться от антивирусных программ "Лаборатории Касперского"
Разведывательное управление министерства обороны США (Defense Intelligence Agency) считает, что американские предприятия находятся под потенциальной угрозой кибератак со
Выявлен вирус-вымогатель на Android
Очередной вирус-вымогатель для мобильных устройств на операционной системе Google Android выявлен компанией Symantec. В антивирусной лаборатории вирус получил название
"ВКонтакте" отключила жара
"ВКонтакте" отключила жара
"ВКонтакте" отключила жара
29.07.14 Технологии
Некоторые пользователи самой популярной социальной сети в России и на Украине «ВКонтакте» вчера оказались неприятно удивлены. На их страницах странным образом пропали
Защита для смартфона
Защита для смартфона
Защита для смартфона
18.04.12 Технологии
Мобильные антивирусы передовых мировых производителей на сегодняшний день обеспечивают не только защиту от вирусных программ, но способны обратить смартфон в