Арсенал ботнету Echobot розрісся до 59 експлойтів

11:52
Арсенал ботнету Echobot розрісся до 59 експлойтів

     У Мережі виявлений новий варіант шкідливого ПЗ Echobot, який використовує 59 експлойтів для перетворення пристроїв в ботів і включення їх в ботнет. 

     Ботнет Echobot був вперше виявлений фахівцями компанії Palo Alto Networks в травні нинішнього року, і на той час шкідник використовував 18 експлойтів. Лише через тиждень Ларрі Кешдоллар (Larry Cashdollar) з Akamai виявив, що число використовуваних експлойтів збільшилося до 26 (більшість з них призначалося для вразливостей в мережевих пристроях, що дозволяють віддалено виконати код).

   Новітній варіант Echobot, виявлений дослідником безпеки Карлосом Брендель Алканьізом (Carlos Brendel Alcañiz), використовує вже 59 експлойтів. Дослідник виявив шкідника, коли отримав зразок коду експлойтів, призначеного для вразливостей в пристроях Asus. Судячи з складеного ним списку корисного навантаження, оператор нового варіанту Echobot використовує відомі експлоїти, що йдуть корінням ще в 2010 рік.
    Echobot є одним із сотень «нащадків» ботнету Mirai, чий код широко доступний в Мережі. Проте, його призначення поки невідомо — в даний час шкідник просто заражає пристрої, роблячи їх частиною ботмережі.
    У список використовуваних Echobot експлойтів входять експлоїти для вразливостей в пристроях Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell, D-Link, Linksys, NETGEAR тощо.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.