Дата:18/01/17
В антивирусной компании Eset сообщили об обнаружении вредоносной программы, атакующий устройства «интернета вещей» (Internet of Things, IoT). Зловред получил название Rakos.
Rakos ищет устройства и серверы с открытым SSH-портом и слабыми паролями. После заражения оборудования оно используются для дальнейшего распространения вируса. Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается.
На зараженном устройстве Rakos разворачивает локальный НТТР-сервер, позволяющий новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы. Также запускается веб-сервер, «прослушивающий» входящие соединения на случайных ТСР-портах.
Затем вирус направляет НТТР-запрос, содержащий информацию о зараженном устройстве (в том числе логин и пароль) на командный сервер злоумышленников.
В Eset отмечают, что в настоящее время Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий, но в будущем эксперты допускают проведение DDoS-атак и рассылку спама. При этом возможно, что программа представляет собой результат неудачного эксперимента, сообщает dailycomm.ru.
Обнаружен вирус, заражающий «интернет вещей»
В антивирусной компании Eset сообщили об обнаружении вредоносной программы, атакующий устройства «интернета вещей» (Internet of Things, IoT). Зловред получил название Rakos.Rakos ищет устройства и серверы с открытым SSH-портом и слабыми паролями. После заражения оборудования оно используются для дальнейшего распространения вируса. Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается.
На зараженном устройстве Rakos разворачивает локальный НТТР-сервер, позволяющий новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы. Также запускается веб-сервер, «прослушивающий» входящие соединения на случайных ТСР-портах.
Затем вирус направляет НТТР-запрос, содержащий информацию о зараженном устройстве (в том числе логин и пароль) на командный сервер злоумышленников.
В Eset отмечают, что в настоящее время Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий, но в будущем эксперты допускают проведение DDoS-атак и рассылку спама. При этом возможно, что программа представляет собой результат неудачного эксперимента, сообщает dailycomm.ru.
Просмотры: 404
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
