Telnet-червь соединяет маршрутизаторы пользователей с ботнетами

Использование маршрутизаторов в качестве звеньев ботнетов становится своеобразным трендом и если судить по количеству новых устройств, которые попадают под определение зараженных, тогда можно предположить, что данный процесс осуществить довольно просто.

Telnet-червь соединяет маршрутизаторы пользователей с ботнетамиОдин из новых червей, который присоединяет маршрутизаторы к ботнету, получил название Remaiten. Он осуществляет соединение по случайным IP-адресам, которые сканирует по 23 порту. Если соединение осуществилось, червь перебирает популярные связки логин/пароль и в случае успеха скачивает дополнительное ПО, которое превращает маршрутизатор в полноценную часть ботнета. При этом вирус может работать с различными архитектурами процессоров на базе MIPS и ARM.

По окончании инициализации Remaiten подключается к IRC-серверу и переходит в режим ожидания. Интересным моментом является то, что при обнаружении сторонних ботов червь полностью от них избавляется.

 

Раздел: