Новый образец Mirai «отключил» пользователям в Германии доступ к Сети

image

Теги: вредоносное ПО, Интернет вещей, маршрутизатор

Новая версия вредоносного ПО создана специально для атак на маршрутизаторы Zyxel.

Причиной проблем с доступом к интернету у пользователей немецкой компании Deutsche Telekom стал нашумевший ботнет Mirai. Как сообщает издание Network World со ссылкой на исследователя Технологического института SANS Йоханесса Ульриха (Johannes Ullrich), вирусописатели выпустили новую версию вредоносного ПО Mirai. Данный образец создан специально для атак на уязвимые маршрутизаторы производства компании Zyxel.

Оригинальная версия Mirai была предназначена для атак на устройства «Интернета вещей» со слабыми заводскими паролями. Вредонос сканировал интернет на наличие таких устройств и взламывал их путем подбора учетных данных из своего списка. Новый образец Mirai также способен эксплуатировать уязвимость в сервисе с использованием протокола SOAP, встроенном в маршрутизаторы Zyxel. Зараженные устройства становятся частью ботнета для осуществления DDoS-атак. По словам Ульриха, инфицированные новым образцом Mirai роутеры в DDoS-атаках пока не использовались.

Напомним, 27-28 ноября порядка 900 тыс. пользователи проводной связи Deutsche Telekom испытывали проблемы с доступом к Сети. Причиной сбоя послужил выход из строя маршрутизаторов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.