Pratite nas preko RSS-aZašto stručnjake brine bezopasna bot mreža Hajime
Opisi virusa, 28.04.2017, 10:30 AM
Sve veća bot mreža Hajime počinje da brine stručnjake, s obzirom da se procenjuje da u ovom trenutku ona ima oko 300000 inficiranih uređaja.
Iako Hajime bot mreža nikada nije korišćena za zlonamerne aktivnosti, kao što su DDoS napadi, stručnjaci strahuju da bi neko sa lošim namerama mogao preuzeti bot mrežu od originalnog autora.
Bot mrežu Hajime prvi put su prošle jeseni primetili istraživači iz firme Rapidity Networks. Oni su novootkriveni IoT (Internet of Things) malver nazvali Hajime, što na japanskom znači "početak", jer je malver pokušavao da kompromituje iste uređaje koje je inficirao Mirai, što je japanska reč za "budućnost".
Veza sa malverom Mirai je značajna jer se Hajime pojavio u nekoliko DDoS napada koje je izveo Mirai, IoT malver koji je takođe korišćen za stvaranje velikih bot mreža.
Zbog toga što je aktivnost Mirai u to vreme bila intenzivna, Hajime je ostao neprimećen, jer su stručnjaci brojnih firmi bili zauzeti praćenjem i istraživanjem DDoS napada za koje je u to vreme bio odgovoran Mirai.
Tek kada je Symantec prošle nedelje objavio izveštaj o malveru Hajime, i druge kompanije, kao što su Kaspersky Labs i Radware, su se bavile malverom Hajime, koji je u međuvremenu postao jedan od najsofisticiranijih IoT malvera na internetu.
Sve tri kompanije su došle do istog zaključka - da je Hajime neverovatno sofisticiran, i da iako takav malver nije viđen nikada pre, on je trenutno bezopasan.
I dok u Symantecu misle da je autor malvera Hajime white hat haker, u kompaniji Radware se ne slažu u potpunosti sa tim. Ipak, i u ovoj kompaniji misle da originalni autor malvera ima dobre namere, ali ostaje nejasno zašto on uvećava bot mređu i drži inficirane uređaje kao taoce.
I u Kaspersky Labsu dele njihovo mišljenje, zbog čega savetuju vlasnike IoT uređaja da lozinke uređaja zamene lozinkama koje je teško pogoditi i da ako je to moguće ažuriraju firmware.
Hajime za sada nije klasifikovan kao pretnja, ali činjenica da ima 300000 botova, zabrinjava stručnjake zbog mogućnosti da u nekom trenutku bot mreža bude oteta od prvobitnog vlasnika. Iako u ovom trenutku nije maliciozan, njegova modularna struktura omogućava da se malveru doda i maliciozni modul, posle čega se bot mreža može koristiti za DDoS napade, masovni nadzor i druge aktivnosti. Stručnjake brine i složenost bot mreže i činjenica da koristi peer-to-peer infrastrukturu. Takve bot mreže su veoma otporne na pokušaje gašenja.
Izdvojeno
Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay
Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje to... Dalje
Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove
Pojavila se najnovija verzija ransomwarea GarrantyDecrypt, ransomwarea koga je otkrio istraživač Majkl Gilespi u oktobru 2018. godine. Iako nikada n... Dalje
Malver Rietspoof se širi preko Skypea i Facebook Messengera
Do avgusta prošle godine malver Rietspoof cirkulisao je internetom neprimećen. Onda su ga otkrili istraživači Avasta koji sada upozoravaju na eksp... Dalje
Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi
Majneri kripto-valuta postali su novi standard u svetu malvera, a nove verzije postaju sve složenije, jer su u mogućnosti da efikasnije sakriju svo... Dalje
Windows .exe malver cilja Mac računare
Maliciozni Windows EXE fajl može zaraziti i vaš Mac računar. Da, dobro ste pročitali - .exe malver na macOS-u. Istraživači kompanije Trend Micro... Dalje