» »

Mirai je dobil naslednika

Mirai je dobil naslednika

Slo-Tech - Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.

V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet je pokazal, kako enostavno je sestaviti in zlepiti črva, ki se hitro širi. Uporablja dele kode iz Aidre, Miraija in Bashlighta. Ob tem izkorišča tudi znane pogoste kombinacije administratorskih uporabniških imen in gesel, ki jih proizvajalci vse prepogosto uporabljajo, končni uporabniki pa ne spremenijo.

K sreči večina tovrstnih črvov okuži zgolj pomnilnik in ob ponovnem zagonu naprave izgine. A čedalje pogosteje v krmilno-nadzorne strežnike shranijo IP-naslov okuženih naprav, tako da jih po ponovnem zagonu lahko takoj spet okužijo, če jih ne zaščitimo. Strokovnjaki so zato čedalje bolj zaskrbljeni, da se obeta nova doba internetnih napadov, ki jih bodo množično izvajale pametne naprave in ne več klasični računalniki. Bojmo se usmerjevalnikov, televizorjev, pametnih luči in televizij.

6 komentarjev

opeter ::

A ni Mirai kitajska znamka televizorja?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

myriad ::

opeter je izjavil:

A ni Mirai kitajska znamka televizorja?


[ conspiracy intensifies ]

PARTyZAN ::

Mirai je "prihodnost" po japonsko, also žensko ime. Avtor je bil pač weaboo.

krucymucy ::

televizorjev in televizij

BT52 ::

Toyota Mirai je tudi komerciana oblika avta na vodik.

Ahim ::

Kaksen bucman pusti debugging informacije v zlonamerni kodi?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobronamerni malware Hajime ščiti pred Miraijem

Oddelek: Novice / Varnost
74193 (2514) shadow7
»

Virusi, ki trajno onesposobijo mrežno opremo

Oddelek: Novice / Varnost
95707 (4136) SeMiNeSanja
»

Napad na pametne televizorje prek prizemnega signala

Oddelek: Novice / Varnost
4914456 (11577) Okapi
»

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Oddelek: Novice / Varnost
65835 (4561) krneki0001
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
3314020 (10439) plizzzzzz

Več podobnih tem