Интернет
05:03 2.04.2016
Стало известно о новом черве — Remaiten — который заражает Linux-системы, начинает автоматически распространяться, при этом используя пароли первого уровня протокола Telnet.
Эксперты компании ESET узнали, что Remaiten во время поиска новой «пищи», используя 23-й порт (Telnet), соединяется с любыми, наиболее доступными IP-адресами. В случае удачного соединения червь автоматически начинает подбирать доступные комбинации пароля и имени. После аутентификации Remaiten загружает программу-вирус, которая может работать с процессорами MIPS и ARM.
Особенностью вируса является то, что узнать о том, открыт ли 23-й порт или нет, можно только через множество тестов и проверок.
Поделиться: