Источник: nur.kz

Специалисты KZ-CERN КНБ выявили в Казнете ботнет "Hajime". Данный вредоносный ботнет активизировался в Казахстане и занят сканированием сети в целях поиска незащищенных роутеров, передает NUR.KZ со ссылкой на пресс-службу службы реагирования KZ-CERN.

Эксперты сообщают, что присутствие "Hajime" обнаружили еще в ноябре текущего года. В переводе с японского языка "Hajime" означает "начало".

Данное ПО выполняет готовую последовательность определенных команд, сканирует IP-узлы и посылает запрос по порту 7547.

Если атака прошла успешно, то "Hajime" внедряет в устройство жертвы 86 016 байтный ELF файл. Этот документ устанавливает связь с командным центром. Теперь злоумышленник может получить данные с устройства.

Также образуется сеть зараженных устройств.

Эксперты дали свои рекомендации для избежания угрозы от вредоносного ПО.

Они рекомендуют:

    Обновить версию прошивки вашего роутера до стабильной.Сменить пароль от учетной записи администратора роутера.Закрыть открытые, не использующиеся порты устройства.Проверить загруженность центрального процессора.Обновить базы данных программ для обнаружения ВПО и просканировать устройство.

Также специалисты обратили внимание, что, если вы стали жертвой злоумышленников, стоит обратиться в KZ-CERN по телефону 1400.

Оставить комментарий

Вы должны авторизоваться для отправки комментария.