|
Антивирусната компания ESET предупреди за появата на новия компютърен червей Linux/Remaiten. Вирусът заразява маршрутизатори, модеми, рутери и други мрежови устройства и след това ги обединява в обща мрежа. Бот-мрежата се използва за разпространяване на троянци, по-сложни компютърни вируси и за DDoS атаки. 
ESET допълва, че Remaiten е усъвършенствана версия на ботовете Kaiten и Gafgyt. Така например Gafgyt сканира IP-адресите и се опитва да намери работещ Telnet порт. Следва подбор на потребителското има и на паролата за влизане в системата. При успешно логване започва зареждането на изпълнимите файлове, които образуват вредоносна програма. Remaiten също търси отворен Telnet порт и се опитва да налучка паролата, но при успех зарежда точно определени изпълними файлове. Червеят анализира инфраструктурата на жертвата и подбира най-подходящия вредоносен софтуер за изграждане на бот, който се управлява от команден сървър. За ARM и MIPS процесори са подготвени четири различни файла. След успешно изтегляне на файловете и инсталирането на бота, Remaiten изпълнява командите, подадени от управляващ сървър. Друг интересен момент в работата на Remaiten е, че той унищожава другите ботове, ако са инсталирани на същото устройство. |
|
