Обнаружен вирус, поражающий устройства "интернета вещей"
Исследователи безопасности из компании Rapidity Networks обнаружили новый червь Hajime, поражающий устройства “интернета вещей” (IoT), сообщает securitylab.ru.
Как отмечается в сообщении, новичок подобен известном трояну Mirai, однако является гораздо более сложным.
Процесс заражения Hajime состоит из нескольких этапов. Сначала вирус устанавливается на систему жертвы и начинает сканировать произвольные IPv4 адреса.
Червь осуществляет атаку на порт 23, пытаясь авторизоваться путем ввода комбинаций логинов и паролей, вшитых в его исходный код. В случае отсутствия порта или неудачной атаки – переходит к другому адресу.
Инфицировав систему, зловред запускает файл, предназначенный для установки соединения с подконтрольным злоумышленникам сервером, получения от него кода и выполнения этого кода.
Как отмечают эксперты, Hajime атакует маршрутизаторы, видеорегистраторы и системы видеонаблюдения.
Теги: безопасность