Обнаружен вирус, заражающий «интернет вещей»
В антивирусной компании Eset сообщили об обнаружении вредоносной программы, атакующий устройства «интернета вещей» (Internet of Things, IoT). Зловред получил название Rakos.
Rakos ищет устройства и серверы с открытым SSH-портом и слабыми паролями. После заражения оборудования оно используются для дальнейшего распространения вируса. Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается.
На зараженном устройстве Rakos разворачивает локальный НТТР-сервер, позволяющий новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы. Также запускается веб-сервер, «прослушивающий» входящие соединения на случайных ТСР-портах.
Затем вирус направляет НТТР-запрос, содержащий информацию о зараженном устройстве (в том числе логин и пароль) на командный сервер злоумышленников.
В Eset отмечают, что в настоящее время Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий, но в будущем эксперты допускают проведение DDoS-атак и рассылку спама. При этом возможно, что программа представляет собой результат неудачного эксперимента, сообщает dailycomm.ru.
МТСВТ
ИКТ
ТЕXHОЛОГИЧЕСКИЕ HОBШЕСТBA
ПОЧТА
О НАС
НОВОСТИ
ИНТЕРЕСНО
ИНТЕРВЬЮ
АНАЛИТИКА
