Новый образец Mirai «отключил» пользователям в Германии доступ к Сети

Новый образец Mirai «отключил» пользователям в Германии доступ к Сети

Новая версия вредоносного ПО создана специально для атак на маршрутизаторы Zyxel.

image

Причиной проблем с доступом к интернету у пользователей немецкой компании Deutsche Telekom стал нашумевший ботнет Mirai. Как сообщает издание Network World со ссылкой на исследователя Технологического института SANS Йоханесса Ульриха (Johannes Ullrich), вирусописатели выпустили новую версию вредоносного ПО Mirai. Данный образец создан специально для атак на уязвимые маршрутизаторы производства компании Zyxel.

Оригинальная версия Mirai была предназначена для атак на устройства «Интернета вещей» со слабыми заводскими паролями. Вредонос сканировал интернет на наличие таких устройств и взламывал их путем подбора учетных данных из своего списка. Новый образец Mirai также способен эксплуатировать уязвимость в сервисе с использованием протокола SOAP, встроенном в маршрутизаторы Zyxel. Зараженные устройства становятся частью ботнета для осуществления DDoS-атак. По словам Ульриха, инфицированные новым образцом Mirai роутеры в DDoS-атаках пока не использовались.

Напомним, 27-28 ноября порядка 900 тыс. пользователи проводной связи Deutsche Telekom испытывали проблемы с доступом к Сети. Причиной сбоя послужил выход из строя маршрутизаторов.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle