В сети появились Linux–угрозы для интернета вещей

Опубликовано: 20 октября 2016 г., четверг

Под управлением Linux работают различные бытовые устройства: ТВ–приставки, сетевые хранилища, роутеры, камеры  видеонаблюдения, многие из которых используются с настройками по умолчанию, что делает их легко доступными для взлома. 

Компания «Доктор Веб» собрала статистику по наиболее распространенным ныне Linux–угрозам, в том числе представляющим опасность для интернета вещей. 

На данный момент основной задачей киберпреступников, распространяющих троянцев для интернета вещей, является создание ботнетов для осуществления DDoS–атак, однако некоторые троянцы применяются для использования инфицированного устройства в качестве прокси–сервера. С середины сентября 2016 года специалисты «Доктор Веб» зафиксировали 11 636 атак на различные Linux–устройства, из них 9 582 осуществлялось по протоколу SSH и 2054 — по протоколу Telnet. Наиболее часто злоумышленники загружали на взломанные устройства 15 различных видов вредоносных программ, большинство из которых относится к семействам Linux.DownLoader, Linux.DDoS и Linux.BackDoor.Fgt.

Наиболее распространенной вредоносной программой согласно этой статистике оказался троянец Linux.Downloader.37, предназначенный для проведения DDoS–атак. Среди Linux–угроз встречаются также представители семейств Linux.Mrblack, Linux.BackDoor.Gates, Linux.Mirai, Linux.Nyadrop, Perl.Flood и Perl.DDoS – с их помощью злоумышленники тоже могут выполнять атаки на отказ в обслуживании. Больше всего на атакованных Linux–устройствах было обнаружено различных модификаций Linux.BackDoor.Fgt. Существуют версии этого троянца для архитектур MIPS, SPARC, m68k, SuperH, PowerPC и других. Linux.BackDoor.Fgt также предназначен для организации DDoS–атак.

Все эти вредоносные программы киберпреступники загружают на устройства, подобрав к ним логин и пароль и подключившись по протоколам Telnet или SSH. Так, по Telnet злоумышленники чаще всего пытаются соединиться с атакуемым узлом с использованием логина ‘root’, а по SSH — ‘admin’:

В октябре для установки Linux.Mirai начал использоваться троянец семейства Linux.Luabot. Также во второй половине сентября аналитики «Доктор Веб» фиксировали атаки с использованием троянца Linux.Nyadrop.1, об обнаружении которого сообщили авторы блога MalwareMustDie. Исходя из используемых при проведении атак сочетаний логина и пароля можно сделать вывод, что одной из целей злоумышленников были роутеры производства компании TP–Link. Троянец Linux.Nyadrop.1. имеет размер всего лишь 621 байт и предназначен для установки на скомпрометированное устройство других троянцев.

Источник: iksmedia.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Eutelsat взял планку в 1000 HD–каналов

Французский европейский спутниковый оператор Eutelsat объявил о том, что через свой спутниковый флот он транслирует уже 1000 телеканалов в стандарте высокой чёткости. дальше »

Один из крупнейших разработчиков онлайн–игр откроет финское отделение

Американская компания Zynga, в игры которой ежемесячно играют почти 10% всех интернет–пользователей, откроет свое отделение в Финляндии для разработки новых проектов. дальше »

Доменные зоны .COM и .BR – «чемпионы» по фишингу

Компания PhishLabs представила данные своего исследования Phishing Trends & Intelligence Report, в котором обобщены данные об активности порядка миллиона фишинговых сайтов, выявленных специалистами компании на протяжении прошлого года. дальше »

ASUS представила двухканальный Wi-Fi маршрутизатор DSL-AC88U

Компания ASUS анонсировала новый сверхбыстрый двухканальный Wi-Fi AC3100 маршрутизатор DSL-AC88U, поддерживающий новый стандарт G.fast DSL, ADSL, ADSL2/2+ и VDSL2. дальше »

Налоговая реформа OTT в Колумбии может стать примером для других стран

Ovum: Решение Колумбии ввести налогообложение для игроков, действующих на рынке ОТТ, может привести к тому, что и другие страны последуют ее примеру. дальше »

Финский разработчик мобильных игр Supercell получил рекордную прибыль

Финская компания по разработке мобильных игр Supercell добилась наилучшего за всю историю своего существования финансового результата. Чистая прибыль компании в прошлом году превысила 900 млн евро. дальше »

Safari – самый защищенный браузер 2016 года

Safari признан самым защищенным браузером 2016 года согласно данным исследования компании CVE Details, которая оценивала количество серьезных ошибок в ПО, дающих возможность хакерам получить доступ к операционной системе или сети. дальше »

GIGABYTE анонсировала новый IoT-шлюз EL-30

Компания GIGABYTE выпустит безвентиляторный IoT-шлюз EL-30 “Intel Apollo Lake” с 4-ядерным процессором Intel Pentium N4200. дальше »

Китай обеспечит доступ к скоростному интернету в транспорте при помощи шести спутников

В 2017 году Китай планирует запустить шесть телекоммуникационных спутников, которые обеспечат доступ к скоростному беспроводному интернету в транспорте, включая пассажирские самолеты и высокоскоростные поезда. дальше »

Глобальный рынок интернета вещей: прогноз до 2021 года

С 2017 по 2021 гг. совокупный среднегодовой темп роста глобального рынка интернета вещей будет составлять 4%. дальше »