BTC/USD

64239.09

ETH/USD

3160.29

LTC/USD

83.77

USD/UAH

39.85

EUR/UAH

42.90

RU UA

Язык

UA RU

Политика

Бизнес

Здоровье

HI-tech

Спорт

Звезды

Мужчины

Досье

польза конопли Стамбульская конвенция политики лидер партии МВД штурмовое оружие Овен Рак Лекарство от COVID-19 Джордж Сигал

блокчейн Богдан Прилепа служба отсрочка

Рубрики

МЕНЮ

НОВОСТИ Все новости

Remaiten заражает модемы и роутеры и проводит DDoS-атаки

Компания ESET сообщила о появлении новой вредоносной программы Linux/Remaiten

Цей матеріал також доступний українською

6 апреля 2016, 14:24

Автор:

Виталий Войчук

Поделитесь публикацией:

Remaiten заражает модемы и роутеры и проводит DDoS-атаки

Зловредное приложение заражает модемы, роутеры и другие устройства, объединяя их в ботнет, сообщает "3Dnews".

В дальнейшем такая сеть может использоваться для загрузки троянов и вирусов и для DDoS-атак.

По мнению сотрудников ESET, Remaiten — это доработанная версия ботов Kaiten и Gafgyt, направленных на встраиваемые устройства. Gafgyt сканирует IP-адреса и пытается обнаружить работающий порт Telnet. Затем приложение подбирает имя пользователя и пароль для входа в систему. При успешном подключении начинается загрузка исполняемых файлов вредоносной программы.

Remaiten пытается обнаружить порт Telnet и пытается пройти аутентификацию на нем, однако он действует более избирательно при установке исполняемых файлов. Троян анализирует инфраструктуру жертвы и подбирает необходимый загрузчик. Затем загрузчик загружает полноценный бот с управляющего сервера.

После установки бота, Remaiten выполняет команды управляющего сервера. Он может загружать вредоносные файлы в систему и проводить DDoS-атаки. Remaiten может уничтожать другие боты, установленные на заражённом устройстве.

Читайте Comments.ua в Google News

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обсуждения