Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
4 апреля 2016, Источник: ESET

Новый вирус превращает роутеры в «зомби»

Новый червь Remaiten заражает модемы, роутеры и другие сетевые устройства. Эксперты компании ESET, обнаружившие его, утверждают, что вирус может сделать зараженную технику частью ботнета , а затем проводить с неё DDoS-атаки и даже убивать других ботов.

Проблемы могут быть у всех

Червь создан для операционной системы Linux. Эксперты полагают, что Remaiten является усовершенствованной версией распространенных ботов Kaiten и Gafgyt, которые нацелены на встраиваемые устройства.

Моделей роутеров, прошивка которых базируется на Linux, сегодня немало. Даже если у вас компьютер на Windows или iOS, ваша домашняя сеть всё равно под угрозой

Что делает Remaiten

Вирус заражает роутеры, модемы и другое сетевое оборудование, делая их частью ботнета – сети, которая может использоваться для DDoS-атак. Кроме того, он может загружать на устройство другое вредоносное ПО, к примеру, утилиты для перехвата различной информации.

Remaiten, как и Gafgyt, выполняет сканирование IP-адресов, чтобы обнаружить работающий порт Telnet. Как только он найден, червь пробует ввести наиболее распространенные пары «логин – пароль», чтобы получить доступ к сетевому оборудованию.

Если хотя бы одна попытка завершается успехом, то на устройство загружаются исполняемые файлы вредоносного ПО. Но Remaiten не скачивает все файлы подряд, как предшественники, а пытается проанализировать структуру зараженного устройства, чтобы подобрать соответствующий загрузчик.

В финале с сервера разработчиков вируса скачивается полноценный бот. Именно он осуществляет DDoS-атаки и загружает вредносное ПО в систему. Кроме того, если роутер или модем заражены другим ботом, то Remaiten может убить его.

Как защититься

Чтобы предупредить заражение Remaiten, стоит, прежде всего, убедиться, что на вашем роутере или модеме установлен достаточно сложный пароль. Часто пользователи или сотрудники компаний-провайдеров не меняют заводской пароль или устанавливают слишком простые значения вроде «12345».

Кроме того, стоит регулярно выполнять сканирование локальной сети с помощью антивирусного программного обеспечения и использовать надежный антивирус на ПК.

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
3
о, боже, какой мужчина
В ответ на комментарий от ***PARTIZAN™@LES.RU***
Комментарий удален.Почему?
"Вдруг все услышали сову - довольно бредить наяву!" (с) Б.Заходер
Зачем вы вводите в заблуждение других людей? Или вы - мошенник, который заражает другие компьютеры вредоносными программами, организуя из них бот-сети?
Большей глупости, чем ваши безосновательные утверждения о якобы отсутствии атак вирусов на незащищённые компьютеры я не слышал. Вы, наверное, в постель с пациентками КВД ложитесь без использования средств защиты
СсылкаПожаловаться
Иван Иванов
опечатка 10 + - 3 мин.
СсылкаПожаловаться
Иван Иванов
Виталий, все, ваш роутер заражен. Можете искать вирус. потребовалось 20 мин, вас вычислить по соц сетям и 5 заразить ваш роутер. Вирус не опасный, Можете не переживать.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru