Обнаружен бот "маршрутизатор-к-маршрутизатору" (router-to-router)


TimelessPИсследователь из TimelessP зафиксировал распространение бота через пользовательские кабели и DSL-модемы с именами пользователя и паролями, которые были установлены по умолчанию.

Стоит упомянуть, что впервые бот "маршрутизатор-к-маршрутизатору" (router-to-router) был обнаружен два года назад. С тех пор он эволюционировал и теперь наделен способностью изменять конфигурацию межсетевого экрана жертвы.

Эксперт выявил ботнет случайно. Он использовал honeypot, куда и попало вредоносное ПО Lightaidra, которое представляет собой сканер/эксплуататор, использующий протокол IRC. Подобное явление довольно редкое, т.к. вредонос распространяется через сетевые устройства пользователей, а не через уязвимые ПК.

Установлено, что жертвами Lightaidra становятся пользователи Linux. Основное предназначение вредоноса - осуществление DDoS-атак.

Варианты этого вредоносного ПО были выявлены в инструментах для осуществления DDoS-атак, работающих на Linux. Так, например, одним из инструментов является ELF DDoS, который создан на основе Lightaidra и предназначен для рабочих станций, маршрутизаторов и серверов на базе Linux.

P.S.: Исходный код вредоноса был опубликован в Сети в декабре 2012 года и доступен до сих пор.


Обновлено (11.09.2014 00:51)