СКОПИРОВАТЬ В БУФЕР


Зомби сеть из Linux устройств

Зомби сеть из Linux устройств



 Исследователи выявили закономерность, которая состоит в четкой принадлежности атакуемых компаний к игровой и образовательной сфере. Вирусу под названием XOR DdoS удалось создать внушительную сеть из маршрутизаторов, серверов и сетевых хранилищ, каждое из которых было взломаночерез SSH-протокол. Взлом происходил с помощью наиболее примитивного способа — грубого подбора значений пароля, в профессиональной среде называемого брут-форсом.

 По наблюдениям компании, скорость перебора паролей составляет не меньше 20 тысяч значений в сутки на устройство, что обеспечивает серьезный дневной прирост зараженных девайсов. К примеру, лишь один из серверов, находящихся под наблюдением, притерпел около одного миллиона попыток входа за двухмесячный период. Алгоритм действий хакеров предполагает отправку SSH-интсрукции, которая отправляется на устройство после успешного доступа к его настройкам. При этом, набор команд имеет довольно высокую сложность: на одном из устройств длина инструкции составляла более 6 тысяч символов.

Обнаружение вируса

Антивирусная исследовательская группа Malware Must Die стала первой, которая обнаружила вирус, что случилось в сентябре прошлого года. Как сообщают исследователи, большинство физических адресов, с которых производились попытки взлома устройств, относились к собственности компании Hee Thai, которая базируется в Гонконге. По их словам, созданный ботнет представляет собой пример очень мощной и хорошо организованной инфраструктуры, которая основана на открытом ПО. В отчетах исследователей говорится, что ранее Linux-подобные системы являлись довольно безопасной альтернативой операционным системам компании Microsoft, но вместе с их увеличением доли на рынке, привлекательность создания вирусов также возросла.

 Большинство исследователей прогнозируют дальнейший рост числа зараженных устройств, а система взлома будет совершенствоваться создателями. Точных и достоверных данных конкретно по этой вредоносной программе у специалистов нет, но есть неопровержимые сведения на счет не менее 40 тысяч маршрутизаторов, которые задействованы в ботнетах и заражены подобными вирусами.

Похожие записи

Российская федерация, Краснодарский край, г. Краснодар ИП Бабак М.А. ОГРНИП 315231200015768, ИФНС РФ №5 по г. Краснодар
Scroll Up