Qurilmalarni botlarga aylantirish va ularni botnetga aylantirish uchun 59 eksploitlardan foydalangan holda Echobot zararli dasturining yangi versiyasi Internetda aniqlandi.
Qurilmalarni botlarga aylantirish va ularni botnetga aylantirish uchun 59 eksploitlardan foydalangan holda Echobot zararli dasturining yangi versiyasi Internetda aniqlandi.
Echobot botneti birinchi marta shu yilning may oyida Palo Alto Networks tomonidan topilgan va o'sha paytda zararli dastur 18 ta ekspluatatsiyadan foydalangan. Bir hafta o'tgach, Akamai-dan Larri Keshdollar ishlatilgan ekspluatatsiyalar soni 26 taga ko'payganligini aniqladi (ularning aksariyati tarmoq qurilmalarida zaif kodlarni masofadan turib bajarishga imkon beradigan).
Xavfsizlik bo'yicha tadqiqotchi Karlos Brendel Alkaniz tomonidan aniqlangan Echobotning so'nggi versiyasi hozirda 59 eksploitdan foydalanmoqda. Tadqiqotchi Asus qurilmalarida zaifliklar uchun mo'ljallangan namunaviy ekspluatatsiya kodini olganida zararli dasturni topdi. U tuzgan ish hajmiga qaraganda, Echobot-ning yangi versiyasi operatori 2010-yildagi taniqli eksploitlar foydalangan.
Echobot - Mirai botnetining yuzlab "avlodlaridan" biri, uning kodi Internetda keng tarqalgan.
Biroq, uning maqsadi hanuzgacha noma'lum - hozirgi vaqtda zararli dastur oddiygina qurilmalarni yuqtirib, ularni botnetning bir qismiga aylantirmoqda.
Echobot tomonidan ishlatiladigan eksploitlar ro'yxatiga Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell, D-Link, Linksys, NETGEAR va boshqalar qurilmalaridagi zaifliklar uchun kiritilgan.
Manbaa: https://www.securitylab.ru/news/500337.php