Бот для маршрутизаторов, меняющий конфигурацию

Впервые бот «маршрутизатор-к-маршрутизатору» (router-to-router) был обнаружен два года назад, однако с тех пор он эволюционировал и теперь способен менять конфигурацию межсетевого экрана жертвы. Об этом изданию The Register сообщил ИБ-исследователь TimelessP.

В используемый экспертом honeypot попало вредоносное ПО Lightaidra, которое представляет собой сканер/эксплуататор, использующий протокол IRC. Это довольно редкое явление, поскольку вредонос распространяется через сетевые устройства пользователей, а не через уязвимые ПК.

Обнаруженный исследователем бот был разработан в 2012 году и распространяется через пользовательские кабели и DSL-модемы с именами пользователя и паролями, установленными по умолчанию. Жертвами Lightaidra становятся пользователи Linux, а его главным предназначением является осуществление DDoS-атак.

Варианты этого вредоносного ПО были обнаружены в инструментах для осуществления DDoS-атак, которые работают на Linux. К примеру, инструмент ELF DDoS создан на основе Lightaidra и предназначен для рабочих станций, маршрутизаторов и серверов на базе Linux.

Исходный код вредоноса был опубликован в Сети в декабре 2012 года и доступен до сих пор.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s