Проблемы могут быть у всех
Червь создан для операционной системы Linux. Эксперты полагают, что Remaiten является усовершенствованной версией распространенных ботов Kaiten и Gafgyt, которые нацелены на встраиваемые устройства.
Что делает Remaiten
Вирус заражает роутеры, модемы и другое сетевое оборудование, делая их частью ботнета – сети, которая может использоваться для DDoS-атак. Кроме того, он может загружать на устройство другое вредоносное ПО, к примеру, утилиты для перехвата различной информации.
Remaiten, как и Gafgyt, выполняет сканирование IP-адресов, чтобы обнаружить работающий порт Telnet. Как только он найден, червь пробует ввести наиболее распространенные пары «логин – пароль», чтобы получить доступ к сетевому оборудованию.
Если хотя бы одна попытка завершается успехом, то на устройство загружаются исполняемые файлы вредоносного ПО. Но Remaiten не скачивает все файлы подряд, как предшественники, а пытается проанализировать структуру зараженного устройства, чтобы подобрать соответствующий загрузчик.
В финале с сервера разработчиков вируса скачивается полноценный бот. Именно он осуществляет DDoS-атаки и загружает вредносное ПО в систему. Кроме того, если роутер или модем заражены другим ботом, то Remaiten может убить его.
Как защититься
Чтобы предупредить заражение Remaiten, стоит, прежде всего, убедиться, что на вашем роутере или модеме установлен достаточно сложный пароль. Часто пользователи или сотрудники компаний-провайдеров не меняют заводской пароль или устанавливают слишком простые значения вроде «12345».
Кроме того, стоит регулярно выполнять сканирование локальной сети с помощью антивирусного программного обеспечения и использовать надежный антивирус на ПК.