Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Categories:

Специалисты компании 360 Netlab сообщают, что P2P-ботнеты становятся все более частым явлением

Специалисты компании 360 Netlab сообщают, что P2P-ботнеты становятся все более частым явлением: эксперты обнаружили новый P2P-ботнет Mozi, который активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Исследователи обнаружили ботнет около четырех месяцев тому назад и за прошедшее время пришли к выводу, что его основной целью являются DDoS-атаки. Mozi построен с использованием протокола Distributed Hash Table (DHT), который широко используют торрент-клиенты и прочие P2P-платформы. Это позволяет ботнету работать без командных серверов, а также скрывать полезную нагрузку среди обычного трафика DHT. Для обеспечения целостности и безопасности компонентов ботнета используются ECDSA384 и алгоритм XOR.

Как уже было сказано выше, малварь атакует уязвимые устройства через Telnet, проверяя на прочность их пароли. Если атака удалась и доступ получен, на устройства загружается малварь Mozi, и бот автоматически присоединяется в ботнету. Затем новоиспеченный бот получает и выполняет команды от оператора, а также принимается искать другие уязвимые маршрутизаторы Netgear, D-Link и Huawei для компрометации.

«После того, как Mozi устанавливает P2P-соединения, используя протокол DHT, файл конфигурации синхронизируется, и соответствующие задачи запускаются в соответствии с инструкциями в файле», — пишут  исследователи.

Так, Mozi способен:

  • осуществлять DDoS-атак (этот модуль использует код известной малвари Gafgyt, поддерживает HTTP, TCP, UDP и так далее);
  • собирать и похищать информацию о ботах (ID бота, IP-адрес, PORT, имя файла, шлюз, архитектура процессора);
  • выполнить пейлоад из указанного URL;
  • обновляться через указанный URL;
  • выполнять системные или кастомные команды.

Также  ботнет атакует десяток различных потенциально уязвимых устройств, используя для этого известные уязвимости: Eir D1000,  Vacron NVR, устройства, использующие Realtek SDK,  Netgear R7000 и R6400, MVPower DVR, Huawei HG532, гаджеты D-Link, роутеры GPON, CCTV DVR.

Tags: it, безопасность, интернет, пароли
Subscribe

Recent Posts from This Journal

  • Тот самый бык

  • Быка переместили

    Теперь он перед цирком.

  • Говорят дети

    Из моего дневника про старшую дочку Дарину. 2 года. С крыши падает в лужу вода. Восторженно: « Мама, адичка плиг-плиг»! (Водичка прыг-прыг) 2…

  • Садист в приемном отделении

    Работаю я в заштатной городской больнице. И не смотря на то, что здесь 3 кафедры, больница имеет репутацию бомжатной, где старые грязные коридоры,…

  • По Антоше Чехонте

    На прием в лор-кабинет, как показалось Дмитричу, обратилась восьмидесятая мама с ребенком. Жалобы, известно, "направил педиатр". При углубленном…

  • Деревенская жуть и хирургическая практика

    История из разряда «вспоминай всё, что знаешь». Ездила я в прошлом месяце в поселок к родственнице. Ей понадобились документы из ее родной деревни, я…

  • Десять заповедей для родителей

    Я́нуш Ко́рчак – настоящее имя Эрш Хе́нрик Го́льдшмидт – польский педагог, писатель, врач и общественный деятель. Именно он является автором 10-ти…

  • Добрый вечер!

  • Вот и вечер...

promo bogdan_63 december 1, 2021 13:42 967
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment