Какво Mirai? Възможно ли е да говориш?
Е троянски кон, който всички пишат през последните няколко седмици. От най-впечатляващите постижения на ботнет, създадени с него - силата на атаката на терабит или деактивиране на Интернет в една малка африканска държава.
Ето колко компютри той поробени за това?
И, че е прав, всякакви камера може да улови хладилници?
Не съвсем. Mirai заточени от устройства, които работят на базата на Busybox - опростен набор от командния ред UNIX инструменти, който се използва като основен интерфейс за вградени операционни системи. Троянски атаки само определени платформи като ARM, ARM7, MIPS, PPC, SH4, SPARC и x86. На риск са само на устройството към фабричните настройки, или много слаба защита - инфекция се проявява чрез груба сила атака срещу пристанището Telnet, който използва списък с идентификационните данни на администратор счетоводство подразбиране.
След като ефективно невъзможно - да се огледам в интернет камерата, без пароли - нали?
Геометричната прогресия? Това е една година ботнет съдържат трилиони устройства?!
След Mirai изходния код беше публикуван в открит достъп, всички и разни толкова много хакери започнаха да го използват. В момента броят на големите ботнет, основаващи се на този троянски - около 52. Необходимо е да се поясни, че всяко устройство може да принадлежи само на една мрежа - веднага след злонамерен софтуер улавяне устройство осигурява защита срещу повторно заразяване. Единственият случай, в устройството може да отиде в друга "собственик" - рестартиране на устройството. Според експерти, след рестартиране на устройството ще бъдат заразени отново в рамките на 30 секунди.
Това означава, че ефективността се намалява Mirai?
Да. Хакерите трябва да се конкурират за ограничено количество ресурси, което е най-намалява (поради predostorzhnosti мерки), отколкото да расте. Ситуацията се усложнява още повече от факта, че хакери redksot егоистични - така че след мащабна операция срещу управлението на Либерия сървър (за командване и контрол, CC) ботнет беше точно - сега ботнет е безполезно, и неуязвим за нови атаки. Всяка нова мрежа въз основа на Mirai ще бъде по-малко в сравнение с предишните, а само ще бъде в състояние да изпълнява малка мощност атака. Например, по време на изборите в САЩ са направени слаби атаки срещу Клинтън и обектите Тръмп. Те не причиняват никаква вреда, а те обикновено са никой не забеляза (с изключение на компанията, която е специално наблюдение на действията на троянския кон).
Ясно. Какво друго е интересно за този троянски е известно?
Той е наследник на друга Trojan, който е известен под имената Gafgyt, Lizkebab, BASHLITE, Bash0day, Bashdoor и Torlus. Последно известен като успя да покори един милион прогнозни камери всички на едно и също ниво 3 Communications. Знаем също така, че по-голямата част от ботнет които използвате, не е чисто копие на Mirai и нейната модифицирана версия (което се очаква).
CNC / admin.go: this.conn.Write ([] байт ( "\ 033 [34; 1mpolzovatel \ 033 [33, 3 m: \ 033 [0м"))
CNC / admin.go: this.conn.Write ([] байт ( "\ 033 [34; 1mparol \ 033 [33, 3m: \ 033 [0м"))
CNC / admin.go: this.conn.Write (добавяне ([] байт ( "\ R \ 033 [37; 1mproveriv сметки ... \ 033 [тридесет и една м"), spinBuf [Ь% лен (spinBuf)]))
От друга страна, тя изглежда по-скоро като на шега - "проверка на сметка ..." ясно пергамент (машинен превод?) С "проверка на сметки".
Петър сокове. двоичен код преводач на руски език