В ESET обнаружили вредоносную программу Linux/Rakos, атакующую устройства IoT
Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.Специалисты ESET обнаружили вредоносную программу Linux/Rakos, атакующую устройства интернета вещей.
По аналогии с известными червями для Linux, Rakos ищет встроенные устройства и серверы с открытым SSH-портом и слабыми или заводскими паролями. Зараженные устройства используются для дальнейшего распространения программы.
Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается. В настоящее время заражение угрожает только слабо защищенным устройствам. Есть информация о пострадавших в результате сброса до заводских настроек и установки паролей по умолчанию.
Если заражение успешно, Linux/Rakos разворачивает на устройстве локальный НТТР-сервер. Он позволяет новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы.
Бот также разворачивает веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах – порт выбирается случайным образом в диапазоне от 20000 до 60000.
Далее программа направляет НТТР-запрос, содержащий информацию о зараженном устройстве, включая логин и пароль, на командный сервер злоумышленников.
Пока Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий. В будущем можно ожидать появления новых функций – от проведения DDoS-атак до рассылки спама. С другой стороны, специалисты ESET не исключают, что программа представляет собой результат неудачного эксперимента.
Более подробная информация о Linux/Rakos – в официальном блоге ESETна WeLiveSecurity.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2017
Просмотров 3604
Разместил xbox
