Вірус атакує маршрутизатори, відеореєстратори і системи відеоспостереження
Дослідники безпеки з компанії Rapidity Networks виявили новий хробак Hajime, що вражає пристрою "інтернету речей" (IoT), повідомляє securitylab.ru.
Як наголошується в повідомленні, новачок подібний відомому трояну Mirai, однак є набагато більш складним.
Процес зараження Hajime складається з декількох етапів. Спочатку вірус встановлюється на систему жертви і починає сканувати довільні IPv4 адреси. Черв'як здійснює атаку на порт 23, намагаючись авторизуватися шляхом введення комбінації логінів і паролів, вшитих у його вихідний код. У разі відсутності порту або невдалої атаки – переходить до іншого адресою.
Інфікувавши систему, програма запускає файл, призначений для установки з'єднання з підконтрольним зловмисникам сервером, отримання від нього коду і виконання цього коду..
Як відзначають експерти, Hajime атакує маршрутизатори, відеореєстратори і системи відеоспостереження.
Нагадаємо, користувачів Facebook атакує вірус, що збирає персональні дані.