Zašto stručnjake brine bezopasna bot mreža Hajime

Opisi virusa, 28.04.2017, 10:30 AM

Zašto stručnjake brine bezopasna bot mreža Hajime

Sve veća bot mreža Hajime počinje da brine stručnjake, s obzirom da se procenjuje da u ovom trenutku ona ima oko 300000 inficiranih uređaja.

Iako Hajime bot mreža nikada nije korišćena za zlonamerne aktivnosti, kao što su DDoS napadi, stručnjaci strahuju da bi neko sa lošim namerama mogao preuzeti bot mrežu od originalnog autora.

Bot mrežu Hajime prvi put su prošle jeseni primetili istraživači iz firme Rapidity Networks. Oni su novootkriveni IoT (Internet of Things) malver nazvali Hajime, što na japanskom znači "početak", jer je malver pokušavao da kompromituje iste uređaje koje je inficirao Mirai, što je japanska reč za "budućnost".

Veza sa malverom Mirai je značajna jer se Hajime pojavio u nekoliko DDoS napada koje je izveo Mirai, IoT malver koji je takođe korišćen za stvaranje velikih bot mreža.

Zbog toga što je aktivnost Mirai u to vreme bila intenzivna, Hajime je ostao neprimećen, jer su stručnjaci brojnih firmi bili zauzeti praćenjem i istraživanjem DDoS napada za koje je u to vreme bio odgovoran Mirai.

Tek kada je Symantec prošle nedelje objavio izveštaj o malveru Hajime, i druge kompanije, kao što su Kaspersky Labs i Radware, su se bavile malverom Hajime, koji je u međuvremenu postao jedan od najsofisticiranijih IoT malvera na internetu.

Sve tri kompanije su došle do istog zaključka - da je Hajime neverovatno sofisticiran, i da iako takav malver nije viđen nikada pre, on je trenutno bezopasan.

I dok u Symantecu misle da je autor malvera Hajime white hat haker, u kompaniji Radware se ne slažu u potpunosti sa tim. Ipak, i u ovoj kompaniji misle da originalni autor malvera ima dobre namere, ali ostaje nejasno zašto on uvećava bot mređu i drži inficirane uređaje kao taoce.

I u Kaspersky Labsu dele njihovo mišljenje, zbog čega savetuju vlasnike IoT uređaja da lozinke uređaja zamene lozinkama koje je teško pogoditi i da ako je to moguće ažuriraju firmware.

Hajime za sada nije klasifikovan kao pretnja, ali činjenica da ima 300000 botova, zabrinjava stručnjake zbog mogućnosti da u nekom trenutku bot mreža bude oteta od prvobitnog vlasnika. Iako u ovom trenutku nije maliciozan, njegova modularna struktura omogućava da se malveru doda i maliciozni modul, posle čega se bot mreža može koristiti za DDoS napade, masovni nadzor i druge aktivnosti. Stručnjake brine i složenost bot mreže i činjenica da koristi peer-to-peer infrastrukturu. Takve bot mreže su veoma otporne na pokušaje gašenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje to... Dalje

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Pojavila se najnovija verzija ransomwarea GarrantyDecrypt, ransomwarea koga je otkrio istraživač Majkl Gilespi u oktobru 2018. godine. Iako nikada n... Dalje

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Do avgusta prošle godine malver Rietspoof cirkulisao je internetom neprimećen. Onda su ga otkrili istraživači Avasta koji sada upozoravaju na eksp... Dalje