Вредонос Linux/IRCTelnet способен совершать DDoS-атаки на сети IPv6
Исследователь безопасности под псевдонимом MalwareMustDie обнаружил новое вредоносное ПО в формате ELF, способное атаковать устройства из сферы «Интернета вещей» (IoT), использующие протоколы Telnet и IRC. Вредонос, получивший название Linux/IRCTelnet, может осуществлять DDoS-атаки на сети IPv4 и IPv6 (в том числе подменять IP-адреса для усложнения обнаружения источника атаки), а также вызывать отказ в обслуживании, используя методы UDP flood, TCP flood и другие.
По словам эксперта, вредоносная программа разработана на основе старых кодов ботнета Aidra. Судя по некоторым признакам, автором вредоноса является вирусописатель из Италии. Первые атаки с применением данного вредоноса были зафиксированы 25 октября нынешнего года.
В Linux/IRCTelnet разработчик дополнил функционал сканером открытых портов Telnet и списком, включающим учетные данные уязвимых IoT-устройств, использовавшимся ботнетом Mirai. Напомним, в начале октября нынешнего года в открытом доступе был опубликован исходный код Mirai, который немедленно взяли на вооружение различные хакеры для создания своих IoT-ботнетов.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш