IoT червей компрометирал 300 хиляди устройства

Свързаните IoT устройства са подложени на все по-интензивни вирусни атаки

Над 300 хиляди свързани устройства са компрометирани от IoT червея Hajime, който се прочу със способността си да блокира конкурентни ботмрежи, вкл. известната Mirai.

Данните на Kaspersky Lab показват внушителна активност на червея. Той се разпространява много бързо и елиминира конкуренти от рода на Mirai в битката за контрол над IoT устройствата, като затваря портове, които се използват обикновено от други вируси.

Макар че подобно поведение може да се тълкува като добра новина, притеснително е бързото разпространение на Hajime. Кодът е написан така, че неговият създател може да променя много лесно целта на червея.

Hajime се възползва от уязвимостта на IoT устройства, при които името и паролата не са променени от фабричните настройки. За първи път червеят беше открит през октомври 2016 г. от Rapidity Networks, но едва сега привлече вниманието, в резултат на бързото разпространение.

Изглежда, че Hajime заразява преди всичко DVR устройства, уеб камери и рутери. Повечето инфекции са регистрирани във Виетнам, Тайван и Бразилия – на тези три държави се падат 40% от всички компрометирани устройства.

Hajime е по-устойчив от Mirai, твърдят специалистите. Това се дължи на факта, че някои от неговите характеристики, например скритите процесори и управляващата p2p мрежа, затрудняват откриването му.

Добрата новина е, че в момента не са засечени атакуващи функции в кода на Hajime. Но предвид възможността за лесна промяна на кода, такива функции могат да се появят всеки момент.

Коментар