Обнаружен вирус, поражающий устройства "интернета вещей"

Обнаружен вирус, поражающий устройства "интернета вещей"

Исследователи безопасности из компании Rapidity Networks обнаружили новый червь Hajime, поражающий устройства “интернета вещей” (IoT), сообщает securitylab.ru.

Как отмечается в сообщении, новичок подобен известном трояну Mirai, однако является гораздо более сложным.

Процесс заражения Hajime состоит из нескольких этапов. Сначала вирус устанавливается на систему жертвы и начинает сканировать произвольные IPv4 адреса.

Червь осуществляет атаку на порт 23, пытаясь авторизоваться путем ввода комбинаций логинов и паролей, вшитых в его исходный код. В случае отсутствия порта или неудачной атаки – переходит к другому адресу.

Инфицировав систему, зловред запускает файл, предназначенный для установки соединения с подконтрольным злоумышленникам сервером, получения от него кода и выполнения этого кода.

Как отмечают эксперты, Hajime атакует маршрутизаторы, видеорегистраторы и системы видеонаблюдения.