27.11.22
Новости в подробностях
Telnet-червь подключает домашние маршрутизаторы к ботнетам
Интернет
05:03 2.04.2016

Стало известно о новом черве — Remaiten — который заражает Linux-системы, начинает автоматически распространяться, при этом используя пароли первого уровня протокола Telnet.

Эксперты компании ESET узнали, что Remaiten во время поиска новой «пищи», используя 23-й порт (Telnet), соединяется с любыми, наиболее доступными IP-адресами. В случае удачного соединения червь автоматически начинает подбирать доступные комбинации пароля и имени. После аутентификации Remaiten загружает программу-вирус, которая может работать с процессорами MIPS и ARM.

Особенностью вируса является то, что узнать о том, открыт ли 23-й порт или нет, можно только через множество тестов и проверок.

Поделиться: