Обнаружен вирус, заражающий "интернет вещей"

В антивирусной компании Eset сообщили об обнаружении вредоносной программы, атакующий устройства "интернета вещей". Зловред получил название Rakos - по аналогии с известными "червями" для операционных систем Linux.

Rakos ищет устройства и серверы с открытым SSH-портом и слабыми или заводскими паролями. После заражения оборудования оно используются для дальнейшего распространения вируса. Атака начинается с небольшого списка IP-адресов, затем число целей увеличивается.

На зараженном устройстве Rakos разворачивает локальный НТТР-сервер, позволяющий новым версиям программы закрывать процессы старых версий и преобразовать URL-запросы. Также запускается веб-сервер, "прослушивающий" входящие соединения на случайных ТСР-портах.

Затем вирус направляет НТТР-запрос, содержащий информацию о зараженном устройстве (в том числе логин и пароль) на командный сервер злоумышленников.

В Eset отмечают, что в настоящее время Rakos строит ботнет из незащищенных устройств и не используется для злонамеренных действий, но в будущем эксперты допускают проведение DDoS-атак и рассылку спама. При этом возможно, что программа представляет собой результат неудачного эксперимента.



Источник: DailyComm