Kenkėjiška programa „Kaiten“ vėl atakuoja maršrutizatorius

ESET saugumo ekspertai nustatė naują patobulintą kenkėjiškos programos „Kaiten“ versiją, rašoma pranešime spaudai.
Kibernetinė ataka
Kibernetinė ataka / Juliaus Kalinsko / 15min nuotr.

Šis IRC pokalbių programa valdomas kenkėjas dažniausiai naudojamas DDoS atakoms, o šįkart sujungęs dviejų ankstesnių „botų“ versijas kartu su unikaliu plitimo mechanizmu gali užkrėsti įterptinius įrenginius, kaip maršrutizatorius, tinklų sąsajas ir belaidžio interneto prieigos taškus.

Atsinaujinęs kenkėjas pačių programišių vadinamas „KTN-Remastered“ arba „KTN-RM“, tuo tarpu ESET tyrėjai jį identifikuoja kaip „Linux/Remaiten“ ir jau nustatė tris jo versijas. Remiantis kodo analize, pagrindinė atnaujintos kenkėjiškos programos ypatybė yra patobulintas plitimo mechanizmas.

Pagrindinė atnaujintos kenkėjiškos programos ypatybė yra patobulintas plitimo mechanizmas.

Paremtas kito kenkėjo „Linux/Gafgyt“ telneto nuskaitymu, „KTN-RM“ lengviau plinta pasitelkdamas vykdomųjų dvejetainių failų atsisiuntimo įrankį skirtingoms įterptinių įrenginių platformoms, kaip maršrutizatoriams ir kitiems susijungusiems įrenginiams. Labiausiai kenkėjas atakuoja įrenginius, turinčius silpnus prisijungimo slaptažodžius.

„Atsisiuntėjo užduotis yra reikalauti „Linux/Remaiten“ „boto“ dvejetainio failo iš valdymo ir kontrolės serverio esamai architektūrai. Po įvykdymo jis taip pat sukuria kitą „botą“ kenkėjiškų tikslų turinčių operatorių naudojimui. Tokią pat techniką užkrato platinimui naudojo ir „Linux/Moose“, – teigia ESET kenkėjiškų programų tyrėjas Michal Malik.

Patariama naudoti sudėtingus maršrutizatorių slaptažodžius.

Šio tipo kenkėjas gana apsukriai turi paruošęs pranešimą bandantiems jį neutralizuoti vartotojams. „Pasisveikinimo žinutėje 2.0 versija nurodo svetainę malwaremustdie.org, kurioje paskelbta daugiau detalių apie „Gafgyt“, „Tsunami“ ir kitus šio kenkėjo šeimos virusus“, – sako M. Malík.

Kaip teigia ESET saugumo produktus platinančios įmonės „Baltimax“ produktų vadovas Deividas Švėgžda, norint apsisaugoti nuo „Linux/Remaiten“ „boto“ greta antivirusinių apsaugos sprendimų patariama naudoti sudėtingus maršrutizatorių slaptažodžius.

„Šis kenkėjas prisijungęs prie atsitiktinio viešo IP adreso paprasčiausiai bando atspėti prisijungimo duomenų kombinaciją, tad silpni slaptažodžiai gana greitai atveria kenkėjui duris tolimesniems veiksmams“, – tvirtina „Baltimax“ atstovas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis