Сообщение для администраторов уязвимых устройств:
Первые следы ботнета были обнаружены еще в ноябре 2014 году исследователем, который заметил, что его домашний маршрутизатор ведет себя как-то странно. Оказалось, что инфекция превратила его устройство в «зомби», подключенное к одноранговой сети из зараженных устройств. Вредоносная программа написана на Perl для различных архитектур и поставляется с собственными статическими интерпретаторами Perl для каждой.
По данным Symantec были заражены десятки тысяч устройств, причем основная их часть находится в Китае, Бразилии, Мексике и Индии.
Для исходного кода используется сжатие, но не обфускация. Как заявили в Semantec, похоже, автор не старался каким либо образом затруднить анализ кода, напротив, даже сделал множество поясняющих комментариев. В скриптах, которые ботнет использует для своей работы был обнаружен и такой примечательный текст:
Авторство данной фразы приписывают Ричарду Столлману, а вот автор ботнета, судя по всему, вдохновлялся подвигами Эдварда Сноудена.
Теоретически, агент ботнета все-таки несет в себе дополнительную угрозу, т.к. может выполнять произвольные команды от хозяина (командный центр скрыт с помощью Tor), но они должны быть подписаны криптографическим ключом, что исключает возможность постороннего использования. Самое интересное, останется ли автор на стороне добра или со временем все же использует ботнет для получения выгоды…
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (31)
a553
04.10.2015 17:16+9А что, интересный и радикальный способ обеспечить себе приватность и безопасность. Ведь лучшая защита — это нападение. Ходишь с телефоном, атакуешь, заражаешь и «исправляешь» вай-фай роутеры, пока они не атаковали тебя.
egorsmkv
04.10.2015 22:51+2А можно как-то предупредить админа блога на WordPress?
kovalevsky
04.10.2015 23:32+3легко, если у него установлен один из популярных дырявых бекап плагинов :)
Pasha4ur
05.10.2015 01:21+2А какие из них дырявые?
xandr0s
06.10.2015 13:14+1Проще ответить на обратное
Pasha4ur
06.10.2015 13:33+1Так ответьте )
glader
15.10.2015 21:42Комментаторы слились :(
Pasha4ur
15.10.2015 22:00Та я уже понял. Спрашивал, потому что у меня сайт на вп
xandr0s
16.10.2015 11:23Ну тут нет 100% панацеи. Капитанский совет: чем меньше на вп плагинов, тем он менее уязвим. За всеми установленными периодически поглядывать на предмет найденных дырок и латать. Конкретно бэкапный плагин я в принципе перестал использовать после его очередного факапа (не помню уже название, на гуглдрайв заливал). Теперь исключительно в консоли мускульдамп и гзип).
coylOne
06.10.2015 12:45+3PavelMSTU
06.10.2015 14:23+2Простите, я не понял…
Объясните идиоту.Eefrit
06.10.2015 14:43+1Идиоту сложно что-либо объяснить вообще, а вам — пожалуйста (зачастую, в современном интернете, данная фотография символизирует некое сферическое добро) :)
SunSunSun
06.10.2015 14:52+2Наверняка скоро появится ботнет который будет заражать маршрутизаторы а потом будет сообщать (троллить) администратору что заражён другой маршрутизатор :)
rrrav
07.10.2015 17:18В природе тоже так порой происходит — некоторые паразиты паразитируют на паразитах. Думаю эту цепочку можно даже продолжить…
stavinsky
Хаха) Может он просто конкурентов убивает?
FreeMind2000
— Думаю, он перейдет на серую, добро должно быть с кулаками ;)
PavelMSTU
А где вариант «бабло побеждает зло»???
k0ldbl00d
Не обязательно делать зло за деньги, многие творят зло просто потому что могут.