Новости
09.12.2016

IT-компаниям продлены льготы по страховым взносам

Срок применения пониженных тарифов страховых взносов для IT-отрасли продлевается до 2023 года. 
Данное...
Читать далее
 
02.12.2016

Противопогодная система питания

Шведская компания Flexenclosure, один из мировых экспертов по дата-центрам высокой заводской готовности, запускает...
Читать далее
 
25.11.2016

Российские инженеры начали разработку прототипа космического микроробота

Выступая на CNews Forum 2016, руководитель отдела системной архитектуры компании «ЛАНИТ-Интеграция»...
Читать далее
 
18.11.2016

Создано самое продвинутое «увеличительное стекло», с помощью которого можно увидеть атомы

Принцип работы световых микроскопов и увеличительных стекол базируется, помимо оптических свойств и свойств...
Читать далее
 
8 (495) 988-32-25
info@e-dc.ru

Корзина

Сейчас корзина пуста.

 
Лидеры продаж
 

Выявлен червь Moose, поражающий сетевые устройства на базе Linux


Исследователи из компании ESET опубликовали результаты анализа (PDF) нового вредоносного ПО Moose, поражающего различные типы портативных сетевых устройств на базе Linux, от DSL-модемов и домашних маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих выход в интернет. Наибольшее распространение червь получил на устройствах Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL и Zhone. Основным методом проникновения червя является подбор типовых паролей.

Из взломанных устройств формируется сеть, выполняющая мошеннические действия в социальных сетях через манипуляцию фиктивными аккаунтами. Владельцы данной сети пытаются заработать через продажу лайков, фиктивных подписчиков и накручивании посещаемости в социальных сетях Twitter, Instagram, Vine, Youtube, Facebook и Google+. Для поднятия веса участвующих в накрутке фиктивных аккаунтов червь пытается использовать и реальные аккаунты пользователей, получая контроль над ними благодаря перехвату незашифрованных браузерных Cookie и подмены настроек DNS с перенаправлением пользователя на подставные сайты.

Червь также занимается сканированием сетей на предмет наличия слабозащищённых устройств и атаки на них. В результате сканирования, которое проводится для подсети текущего ISP, интранет адресов и случайно сгенерированной сети, выявляются устройства с открытым портом telnet и выполняется попытка подбора часто используемых параметров входа. В случае успеха, червь запускает свою копию на устройстве и начинает анализировать транзитный трафик, сканировать другие сети и запускает специальный прокси для отправки запросов к социальным сетям. Для предотвращения двойного заражения, червь вешает на сетевой порт 10073 специальный обработчик. Moose не сохраняет себя в системе и для его удаления достаточно перезагрузить устройство.




от 27.05.2015   |  Оценка  




 
  





Вы не можете комментировать!