Обнаружен бот для маршрутизаторов, меняющий конфигурацию межсетевых экранов

Бот распространяется через пользовательские кабели и DSL-модемы с именами пользователя и паролями, установленными по умолчанию.
Впервые бот «маршрутизатор-к-маршрутизатору» (router-to-router) был обнаружен два года назад, однако с тех пор он эволюционировал и теперь способен менять конфигурацию межсетевого экрана жертвы. Об этом изданию The Register сообщил ИБ-исследователь TimelessP.
В используемый экспертом honeypot попало вредоносное ПО Lightaidra, которое представляет собой сканер/эксплуататор, использующий протокол IRC. Это довольно редкое явление, поскольку вредонос распространяется через сетевые устройства пользователей, а не через уязвимые ПК.
Обнаруженный исследователем бот был разработан в 2012 году и распространяется через пользовательские кабели и DSL-модемы с именами пользователя и паролями, установленными по умолчанию. Жертвами Lightaidra становятся пользователи Linux, а его главным предназначением является осуществление DDoS-атак.
Варианты этого вредоносного ПО были обнаружены в инструментах для осуществления DDoS-атак, которые работают на Linux. К примеру, инструмент ELF DDoS создан на основе Lightaidra и предназначен для рабочих станций, маршрутизаторов и серверов на базе Linux.
Исходный код вредоноса был опубликован в Сети в декабре 2012 года и доступен до сих пор.      

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружен бот для маршрутизаторов, меняющий конфигурацию межсетевых экранов, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Представлен смартфон Xiaomi Mi 6X (будущий Mi A2), получивший SoC Snapdragon 660 и экран 18:9 - 25.04.2018: STFW.Ru: Сегодня в Китае был анонсирован весьма значимый смартфон Xiaomi Mi 6X. Значимость


•  Крупнейший маркет одежды украинских брендов «Всі.Свої» запустил собственный онлайн-магазин - 25.04.2018: STFW.Ru: Крупнейший магазин одежды и обуви украинских брендов «Всі.Свої» запустил


•  Opera представила новый мобильный браузер Opera Touch с «одноруким» интерфейсом и функцией защищенной синхронизации Flow - 25.04.2018: STFW.Ru: Компания Opera представила новый мобильный браузер Opera Touch, который создан


•  Сторонникам отделения Калифорнии от США разрешили начать сбор подписей - 25.04.2018: STFW.Ru: Госсекретарь Калифорнии Алекс Падилья разрешил начать сбор подписей в


•  Генштаб представил элементы ракет производства США, Великобритании и Франции - 25.04.2018: STFW.Ru: Москва. 25 апреля. INTERFAX.RU - Генеральный штаб Вооруженных сил России показал


•  [Мнение] Business Insider рассказал о "машине Судного дня Путина", способной вызывать цунами - 25.04.2018: STFW.Ru:  Американские ядерные физики считают, что с помощью нового подводного дрона