• RedDevil

    DDoS-Троян Mirai угрожает устройствам Интернета вещей и серверам на Linux

    Новый троян под названием Mirai появился на просторах глобальной сети, нацеливаясь на серверы на Linux и устройства сегмента IoT, вроде видеорегистраторов на прошивках на основе Linux. Инфицированные системы входят в состав ботнетов для проведения DDoS-атак.


    Исследователь под ником MalwareMustDie! говорит, что Mirai является наследником одного из старых троянов, известного под именами Gafgyt, Lizkebab, BASHLITE, Bash0day, Bashdoor и Torlus. Gafgyt за последние месяцы инфицировал более миллиона устройств IoT, в один из ботнетов на нём входят около 120 тысяч устройств.


    Mirai работает примерно так же, нацеливаясь на устройства IoT с Busybox, урезанной версией инструментов GNU и библиотек для встраиваемых устройств. Троян нацелен на платформы ARM, ARM7, MIPS, PPC, SH4, SPARC и x86.


    Mirai использует брутфорс через порт Telnet, применяя список логинов и паролей администраторов по умолчанию, используя случаи, когда владельцы устройств не меняют их. Инфицировав устройство, троян ждёт команд от сервера. Mirai может вести DDoS-атаки и выполнять брутфорс для распространения на другие устройства.


    Исходный код показывает строку «/dvrHelper», что говорит о нацеленности трояна на видеорегистраторы и IP-камеры. За последние месяцы были обнаружены DDoS-ботнеты из систем DVR и CCTV, некоторые с 25 тысячами ботов.
     

    0




    Отзывы пользователей


    Нет комментариев для отображения



    Ваша публикация должна быть проверена модератором

    Гость
    Вы не авторизованы. Если у вас есть аккаунт, пожалуйста, войдите.
    Добавить комментарий...

    ×   Вы вставили отформатированное содержимое.   Восстановить форматирование

      Only 75 emoticons maximum are allowed.

    ×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

    ×   Ваш предыдущий контент был восстановлен.   Очистить редактор