Антивирусната компания ESET предупреди за появата на новия компютърен червей Linux/Remaiten. Вирусът заразява маршрутизатори, модеми, рутери и други мрежови устройства и след това ги обединява в обща мрежа. Бот-мрежата се използва за разпространяване на троянци, по-сложни компютърни вируси и за DDoS атаки.
[You must be registered and logged in to see this image.]ESET допълва, че
Remaiten е усъвършенствана версия на ботовете Kaiten и Gafgyt. Така например Gafgyt сканира IP-адресите и се опитва да намери
работещ Telnet порт. Следва подбор на потребителското има и на паролата за влизане в системата. При успешно логване започва зареждането на изпълнимите файлове, които образуват вредоносна програма.
Remaiten също търси отворен Telnet порт и се опитва да налучка паролата, но при успех зарежда точно определени изпълними файлове. Червеят анализира инфраструктурата на жертвата и подбира най-подходящия вредоносен софтуер за изграждане на бот, който се управлява от команден сървър. За ARM и MIPS процесори са подготвени четири различни файла.
След успешно изтегляне на файловете и инсталирането на бота, Remaiten изпълнява командите, подадени от управляващ сървър. Друг интересен момент в работата на Remaiten е, че той унищожава другите ботове, ако са инсталирани на същото устройство.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
