Otkriven novi IoT virus za kreiranje botnet-a

Dok se cijeli svijet bori sa Mirai IoT(Internet of Things) botnet-om istraživači su otkrili novi virus za kreiranje IoT botnet-a. Istraživači iz MalwareMustDie si otkrili novu porodicu virusa koja napada nedovoljno zaštićene IoT uređaje.

Virus nazvan Linux/IRCTelnet je virus napisan u C++ i slično ka Mirai napada slabe i podrazumijevane lozinke kako bi preuzeo Linux bazirane IoT uređaje.

Nakon brute force napada na telnet port ovaj malver ostvaruje komunikaciju sa C2( Command and Control)  serverom korišćenjem IRC ( Internet Relay Chat) kanala. Istraživači tvrde je ovaj virus zasnovan na Aidra virusu.

Nakon razornih DDoS napada koju su lansirani sa Mirai botnet-a, svijet počinje da shvata opasnost nebezbjednih IoT uređaja na koje eksperti upozoravaju u proteklih par godina.

IoT uređaji su opasni iz više razloga. Prvi je nedostatak bezbjednosti ovih uređaja, najčešće je ove računare puno lakše preuzeti nego standardne desktop ili serverske računare.

Drugi je rasprostranjenost ovih uređaja. „Pametni” telefoni, termostati, televizori, frižideri i sl. su najčešće Linux računari sa pristupom širokom spektru mrežnih protokola koje mogu zloupotrebiti.

Treći je što neki od ovih uređaji imaju zahtijevaju visok internet protok kako bi funkcionisali. Većina uređaja u Mirai botnet-u su kamere za video nadzor, koje po pravilu kako bi prenijele video na udaljene lokacije moraju imati internet konekcije sa visokim upload-om.

Izvor:thehackernews.com