Remaiten - Remaiten

Linux.Remaiten
AliasyRemaiten
Operační systémy) ovlivněnaLinux

Remaiten je malware který infikuje Linux na vestavěných systémech podle hrubou silou pomocí často používaného výchozího uživatelského jména a hesla kombinace ze seznamu za účelem infikování systému.[1]

Remaiten kombinuje vlastnosti tsunami a Ještěrka (aka Torlus) rodiny malwaru.[2]Příkazy a řízení pro Remaiten jsou zpracovávány komunikací IRC. Příkaz a řízení je navíc prováděno skutečným kanálem IRC, nikoli pouze protokolem IRC. Jedná se o vylepšení oproti robotům jako Tsunami a Torlus takže Remaiten je větší hrozbou než oba dohromady.[3]

Aby se zabránilo detekci, pokusí se Remaiten určit platformu zařízení ke stažení komponenty vhodné pro architekturu z příkazového a řídicího serveru.[4]

Jakmile Remaiten infikuje zařízení, je schopen provádět akce, jako je spuštění distribuovaných útoků odmítnutí služby nebo stažení dalšího malwaru do zařízení.[5] Remaiten je schopen skenovat a odstranit konkurenční roboty v systému, který je tímto kompromitován.[6]

Viz také

Reference

  1. ^ „Nový malware Remaiten vytváří botnet směrovačů založených na Linuxu“. securityweek.com. 30. března 2016. Citováno 6. listopadu 2016.
  2. ^ Paganini, Pierluigi (31. března 2016). „Malware Linux Remaiten vytváří Botnet zařízení IoT“. securityaffairs.co. Citováno 6. listopadu 2016.
  3. ^ Cimpanu, Catalin (31. března 2016). „Remaiten je nový robot DDoS zaměřený na domácí routery založené na Linuxu“. Softpedie. Citováno 6. listopadu 2016.
  4. ^ Malik, Michal (30. března 2016). „Meet Remaiten - linuxový robot na steroidech zaměřených na routery a potenciálně další zařízení IoT“. Citováno 6. listopadu 2016.
  5. ^ Abel, Robert (30. března 2016). „Robot Remaiten Linux kombinuje funkce malwaru a cílí na slabá pověření“. www.scmagazine.com. scmagazine.com.
  6. ^ „Váš domácí router se systémem Linux by mohl podlehnout novému telnetskému červu, Remaiten.“. computerworld.com. 31. března 2016. Citováno 9. listopadu 2016.