Рубрики
МЕНЮ
Виталий Войчук
Зловредное приложение заражает модемы, роутеры и другие устройства, объединяя их в ботнет, сообщает "3Dnews".
В дальнейшем такая сеть может использоваться для загрузки троянов и вирусов и для DDoS-атак.
По мнению сотрудников ESET, Remaiten — это доработанная версия ботов Kaiten и Gafgyt, направленных на встраиваемые устройства. Gafgyt сканирует IP-адреса и пытается обнаружить работающий порт Telnet. Затем приложение подбирает имя пользователя и пароль для входа в систему. При успешном подключении начинается загрузка исполняемых файлов вредоносной программы.
Remaiten пытается обнаружить порт Telnet и пытается пройти аутентификацию на нем, однако он действует более избирательно при установке исполняемых файлов. Троян анализирует инфраструктуру жертвы и подбирает необходимый загрузчик. Затем загрузчик загружает полноценный бот с управляющего сервера.
После установки бота, Remaiten выполняет команды управляющего сервера. Он может загружать вредоносные файлы в систему и проводить DDoS-атаки. Remaiten может уничтожать другие боты, установленные на заражённом устройстве.
Обсуждения
Новости партнеров
Новости