„Kaspersky Lab“ aptiko naujas pagarsėjusio botneto galimybes

Publikuota: 2017 m. kovo 1 d. trečiadienis

Botnetas „Mirai“ (Virusų sukurtas tinklas), tapęs stambiausių iš „išmaniųjų“ įrenginių botnetų istorijoje ir suteikęs sukčiams galimybę 2016 m. pabaigoje įvykdyti masinių DDoS išpuolių seriją, gali tapti dar galingesniu ir didesniu. „Kaspersky Lab“ aptiko programą, kuri leidžia perkelti botą „Mirai“ iš užkrėsto „Windows“ mazgo į bet kurį pažeidžiamą išmanųjį „Linux“ įrenginį. Taip botnetas gali pasipildyti ne tik tiesiogiai įsilaužiant į daiktų interneto įrenginius, bet ir juos užkrečiant per tradicinius asmeninius kompiuterius (tuo atveju, jei išmanusis įrenginys prijungtas prie kompiuterio).

Programos platintojos kodas gerokai švaresnis ir turtingesnis už išeitinį originalųjį „Mirai“ kodą, bet jos funkcionalumas kol kas ribotas – programa geba perkelti „Mirai“ botą iš „Windows“ į „Linux“ tik tuo atveju, jeigu nuotolinio „telnet“ sujungimo slaptažodį išmaniajame įrenginyje galima atspėti parinkimo metodu. Tačiau akivaizdu, kad programos platintojos kodas sukurtas labai patyrusio kūrėjo. „Kaspersky Lab“ surinkti artefaktai – programinės įrangos kalbos žymės, kodo surinkimas kinų sistemos pagrindu, kurių serveriai yra Taivane, taip pat iš kinų bendrovių pavogtų parašo sertifikatų naudojimas – rodo, kad programa galėjo būti sukurta kinų kalba kalbančio kūrėjo.

Remiantis „Kaspersky Lab“ duomenimis, tik 2017 m. „Mirai“ užpuolė mažiausiai 500 unikalių sistemų, o įskaitant naujas galimybes, ateityje šio viruso aukų skaičius gali ženkliai didėti. 2017 m. „Mirai“ smogė daugiausia besivystančioms šalims: Rusijai, Indijai, Vietnamui, Kinijai, Pakistanui, Filipinams, Bangladešui, Saudo Arabijai, JAE, Iranui, Marokui, Egiptui, Turkijai, Tunisui, Malaviui, Moldovai, Rumunijai, Brazilijai, Venesuelai, Kolumbijai ir Peru.

„Tilto“ tarp „Linux“ ir „Windows“ atradimas, skirtas „Mirai“, iš tikrųjų kelia nerimą, kadangi tai liudija, kad į žaidimą įsitraukė labiau patyrę kūrėjai. Jie pasinaudojo išeitinio „Mirai“ kodo publikavimu, ir dabar jų atidirbti įgūdžiai ir technikos gali iškelti grėsmę į naują lygį. „Windows“ botnetas, platinantis „Mirai“ botus išmaniesiems įrenginiams, atveria virusui naujas prieigas prie įrenginių ir tinklų, kurie anksčiau buvo nepasiekiami. Ir tai tik pradžia“, – pažymi Kurtas Baumgartneris (Kurt Baumgartner), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

Šiuo metu „Kaspersky Lab“ glaudžiai bendradarbiauja su CERT komandomis, prieglobos tiekėjais ir tinklo operatoriais iš viso pasaulio, kad padėtų interneto infrastruktūrai susidoroti su augančia grėsme ir neutralizuotų kuo daugiau komandinių kontrolės serverių, kuriuos sukčiai naudoja išpuoliams. Bendrovės apsaugos sprendimai atpažįsta ir blokuoja „Mirai“  botus „Windows“ įrenginiuose.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“ (1)

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »

Lietuva ES valstybėms siūlo kurti karinį Šengeną ir glaudžiau bendradarbiauti kibernetinės gynybos srityje

Krašto apsaugos ministras Raimundas Karoblis rugsėjo 6-7 dienomis dalyvavo Taline vykusiame Europos Sąjungos gynybos ministrų susitikime, kuriame aptarė naująsias ES gynybos iniciatyvas ir praktinius bendradarbiavimo projektus. skaityti »