Plašo mirai robottīklu darbības pārtraukšanas ietvaros kaspersky Lab eksperti analizē pirmo operētājsistēmā Windows izmantojamo ļaunprogrammatūras Mirai izplatītāju. Šķiet, Windows botu ir izveidojis izstrādātājs ar labākām prasmēm nekā uzbrucējiem, kas veica plašus uz Mirai balstītus DDoS (izkliedētā pakalpojumu atteikuma) uzbrukums 2016. gada beigās. Šim faktam ir satraucoša ietekme uz Mirai balstīto uzbrukumu turpmāko izmantošanu un mērķiem. Ļaunprogrammatūras autors, iespējams, ir ķīniešu valodas pratējs. Kaspersky Lab dati liecina par uzbrukumiem aptuveni 500 unikālām sistēmām 2017. gadā, un jo īpaši var būt apdraudēti jaunie tirgi, kas ieguldījuši lielus līdzekļus interneta savienojuma tehnoloģijās.
Operētājsistēmā Windows izmantojamais izplatītājs ir bagātīgāks un spēcīgāks par sākotnējo Mirai pamatkodu, taču lielākā daļa jaunā izplatītāja komponentu, metožu un funkciju ir vairākus gadus vecas. Ļaunprogrammatūras Mirai iespējas ir ierobežotas: tā var piegādāt Mirai botus no inficēta Windows resursdatora uz ievainojamām linux lietiskā interneta ierīcēm tikai tad, ja tā spēj ar pārlasi sekmīgi uzlauzt Telnet attālā savienojuma paroli.
Neraugoties uz šo ierobežojumu, kodu nepārprotami ir veidojis vairāk pieredzējis izstrādātājs, kurš, iespējams, nesen pievērsies Mirai. Artefakti, piemēram, valodas pavedieni programmatūrā, fakts, ka kods ir kompilēts ķīniešu sistēmā ar resursserveriem Taivānā, kā arī Ķīnas uzņēmumiem nozagtu koda parakstīšanas sertifikātu ļaunprātīga izmantošana, liecina, ka izstrādātājs varētu būt ķīniešu valodas pratējs.
«Mirai pārejas parādīšanās starp Linux un Windows platformu, kā arī pieredzējušāku izstrādātāju iesaistīšanās rada nopietnas bažas. Banku Trojas zirga Zeus pirmkoda publicēšana 2011. gadā tiešsaistes sabiedrībai sagādāja problēmas gadiem ilgi, un Mirai lietiskā interneta bota pirmkoda publicēšana 2016. gadā izdarīs to pašu attiecībā uz internetu. Brīvi pieejamo Mirai kodu sāk izmantot pieredzējušāki uzbrucēji ar izsmalcinātākām prasmēm un paņēmieniem. Windows robottīkls, kas izplata lietiskā interneta Mirai botus, ir jauns līmenis, kas ļauj izplatīt Mirai pilnīgi citās ierīcēs un tīklos, kas Mirai operatoriem agrāk nebija pieejami. Tas ir tikai sākums,» sacīja Kaspersky Lab galvenais drošības pētnieks Kurts Baumgartners.
Saskaņā ar Kaspersky Lab telemetrijas datiem – šis Windows bots 2017. gadā ir uzbrucis gandrīz 500 unikālām sistēmām, ieskaitot atklātos un bloķētos mēģinājumus.
Pamatojoties uz uzbrukuma otrajā posmā iesaistīto IP adrešu atrašanās vietas noteikšanu, uzbrukumiem visvairāk pakļautās valstis ir jaunie tirgi, kas ieguldījuši lielus līdzekļus interneta savienojuma tehnoloģijās, piemēram, Indija, Vjetnama, Saūda Arābija, Ķīna, Irāna, Brazīlija, Maroka, Turcija, Malāvija, apvienotie arābu emirāti, Pakistāna, Tunisija, Krievija, Moldova, Venecuēla, Filipīnas, Kolumbija, Rumānija, Peru, Ēģipte un Bangladeša.
Kaspersky Lab sadarbojas ar datorapdraudējumu reaģēšanas vienībām, mitināšanas pakalpojumu sniedzējiem un tīkla operatoriem, lai novērstu šo pieaugošo apdraudējumu interneta infrastruktūrai, pārtraucot ievērojama skaita komandvadības serveru darbību. Ātra un sekmīga šo serveru darbības izbeigšana samazina briesmas un traucējumus, ko rada strauji augošie robottīkli lietiskajā internetā. Kaspersky Lab var likt lietā savu pieredzi un saikni ar datorapdraudējumu reaģēšanas vienībām un pakalpojumu sniedzējiem visā pasaulē, tāpēc spēj palīdzēt paātrināt likvidācijas procesu.
Kaspersky Lab izstrādājumi atklāj Windows un Mirai botus un aizsargā no tiem. Uz šo pētījumu attiecas šie verdikti:
Trojan.Win32.SelfDel.ehlq
Trojan.Win32.Agentb.btlt
Trojan.Win32.Agentb.budb
Trojan.Win32.Zapchast.ajbs
Trojan.BAT.Starter.hj
Trojan-PSW.Win32.Agent.lsmj
Trojan-Downloader.Win32.Agent.hesn
Trojan-Downloader.Win32.Agent.silgjn
Backdoor.Win32.Agent.dpeu
HEUR:Trojan-Downloader.Linux.Gafgyt.b
DangerousPattern.Multi.Generic (UDS)
Lai uzzinātu vairāk par operētājsistēmā Windows izmantojamajiem Mirai izplatītāja rīkiem un paņēmieniem, varat izlasīt rakstu tīmekļa vietnē Securelist.com.
Sākums Programmatūra Prasmīgs uzbrucējs izveido izvērstu ''Windows'' robottīklu, lai izplatītu bēdīgi slaveno ļaunprogrammatūru ''Mirai''
‘Cert.lv’ jūlijā reģistrējis 104 997 apdraudētas unikālas IP adreses
Latvijā jūlijā reģistrētas 104 997 unikālas IP adreses, kas bija pakļautas kādam kibertelp…Kā kafijas automāts izslēdza rūpnīcas vadības telpu
Anonīms ķīmijas inženieris nesen informēja par kafijas automātu, kas izslēdza rūpnīcas vad…Brīdinājums! Izplatījies datorvīruss, kas inficē datoru ar PowerPoint dokumentu
Kā vēsta mājsalapa www.cert.lv, ir parādījies jauns kiberuzbrukuma veids. Lietotājam pieti…Dīdžeji no visas pasaules remiksē «Drošības skaņas» festivālam ''Starmus 2017''
Starptautiskais kiberdrošības uzņēmums Kaspersky Lab un zinātnes festivāls Starmus 2017 ir…Konstatēti 45 tūkstoši inficēšanas mēģinājumi ar "WannaCry" izspeidējvīrusu. Kā izvairīties?
12. maijā tika izvērsts ļoti plašs izspiedējvīrusa uzbrukums, kas skāra organizācijas visā…Konstatēti 45 tūkstoši inficēšanas mēģinājumi ar “WannaCry” izspeidējvīrusu. Kā izvairīties?
12. maijā tika izvērsts ļoti plašs izspiedējvīrusa uzbrukums, kas skāra organizācijas visā…
Ielādēt vairāk rakstus
Latvijā izsniegtās e-receptes būs iespējams izmantot ārvalstīs
latvija uzsākusi pārrobežu e-recepšu datu apmaiņu ar noteiktām dalībvalstīm, lai nodrošinā…Revolut sāk piedāvāt eSIM pakalpojumu
Revolut, globālā finanšu lietotne ar vairāk nekā 40 millioniem klientu visā pasaulē un 300…Omniva savu digitālo rīku attīstībā investēs vairākus miljonus eiro
Sūtījumu piegādes loģistikas uzņēmums Omniva Grupa nācis klajā ar būtiskiem pašapkalpošanā…Aicina pieteikties populārākajām Riga TechGirls bezmaksas mācībām – Iepazīsti Tehnoloģijas
Šonedēļ sākas pieteikšanās Riga TechGirls gadskārtējām bezmaksas apmācībām latviešu valodā…Eleport investēs vairāk nekā 20 miljonus eiro uzlādes tīkla attīstībai Baltijā un Polijā
2024. gada pirmajos trīs mēnešos “Eleport” ir uzstādījis jaunas uzlādes stacijas 7 vietās …Bite Latvija šonakt veiks tīkla modernizācijas darbus, iespējami traucējumi
“bite latvija” turpina attīstīt nākamās paaudzes 5g tīklu, kā ietvaros naktī no 19. uz 20.…
Load More By Jānis Alksnis
“Infosci” Tehnoloģiju startaps, kura jaunākajam dalībniekam ir 75
Uz papīra, kompānija “Infosci” izskatās tāpat kā liela daļa citu jauno uzņemumu, kuru veid…“Apple” steidzas labot jaunu kļūmi
Tehnoloģiju gigants “apple” ticis galā ar kļūdu, kura likusi visām ierīcēm sasalt, ja tās …Pasaulē sākas jauna izspiedējvīrusa epidēmija
Šogad jau esam pieredzējuši divus plašus izspiedējvīrusu uzbrukumus — mēs runājam par bēdī…”Microsoft” paziņo par ”Windows 10 Fall Creators Update”
Microsoft paziņojis par nozīmīgo windows 10 Fall Creators Update atjauninājumu, kas sniedz…''Microsoft'' paziņo par ''Windows 10 Fall Creators Update''
Microsoft paziņojis par nozīmīgo windows 10 Fall Creators Update atjauninājumu, kas sniedz…Noslēgusies prestižākā programmatūras testēšanas konference Baltijā “TAPOST 2017”
Pulcējot teju 300 konferences dalībnieku no 12 pasaules valstīm, noslēgusies Baltijā vadoš…
Load More In Programmatūra
Komentāri ir slēgti
Iesakām izlasīt šādus rakstus
Latvijā izsniegtās e-receptes būs iespējams izmantot ārvalstīs
latvija uzsākusi pārrobežu e-recepšu datu apmaiņu ar noteiktām dalībvalstīm, lai nodrošinā…