.

Επιστρέφει το κακόβουλο λογισμικό Kaiten


Οι ερευνητές της ESET έχουν εντοπίσει μια νέα και βελτιωμένη έκδοση του Kaiten, ενός κακόβουλου λογισμικού που ελέγχεται μέσω Internet Relay Chat (IRC) και το οποίο συνήθως χρησιμοποιείται για επιθέσεις άρνησης εξυπηρέτησης (distributed denial-of-service, DDoS). Η νέα έκδοση του κακόβουλου λογισμικού έχει ονομαστεί «KTN-Remastered» ή «KTN-RM», ενώ ήδη οι ερευνητές της ESET έχουν αναγνωρίσει τρεις εκδόσεις του Linux/Remaiten. Με βάση τα artifacts που βρίσκονται μέσα στον κώδικα, το κύριο χαρακτηριστικό του κακόβουλου λογισμικού αποτελεί ο βελτιωμένος μηχανισμός εξάπλωσης.

Βασισμένο κυρίως στην σάρωση telnet του Linux/Gafgyt, το KTN-RM βελτιώνει το μηχανισμό εξάπλωσης χρησιμοποιώντας εκτελέσιμα δυαδικά downloaders για ενσωματωμένες πλατφόρμες, όπως routers και άλλες συνδεδεμένες συσκευές, ενώ στοχεύουν κυρίως περιπτώσεις με αδύναμο διαπιστευτήρια σύνδεσης.

«Επιπλέον, η δουλειά του downloader είναι να ζητήσει από το διακομιστή Command & Control το δυαδικό bot Linux/Remaiten για την τρέχουσα αρχιτεκτονική του. Όταν εκτελεστεί, δημιουργεί άλλο ένα bot που μπορούν να χρησιμοποιήσουν κακόβουλα οι δημιουργοί του. Έχουμε συναντήσει πιο πριν αυτή την τεχνική να χρησιμοποιείται από το Linux/Moose για την εξάπλωση» σημειώνει ο Michal Malík, Malware Researcher της ESET.

Σε μια περίεργη τροπή, αυτό το στέλεχος του κακόβουλου λογισμικού έχει επίσης ένα μήνυμα για όσους μπορεί να προσπαθήσουν να το εξουδετερώσουν.
Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.