Источник:
Специалисты KZ-CERN КНБ выявили в Казнете ботнет "Hajime". Данный вредоносный ботнет активизировался в Казахстане и занят сканированием сети в целях поиска незащищенных роутеров, передает NUR.KZ со ссылкой на пресс-службу службы реагирования KZ-CERN.
Эксперты сообщают, что присутствие "Hajime" обнаружили еще в ноябре текущего года. В переводе с японского языка "Hajime" означает "начало".
Данное ПО выполняет готовую последовательность определенных команд, сканирует IP-узлы и посылает запрос по порту 7547.
Если атака прошла успешно, то "Hajime" внедряет в устройство жертвы 86 016 байтный ELF файл. Этот документ устанавливает связь с командным центром. Теперь злоумышленник может получить данные с устройства.
Также образуется сеть зараженных устройств.
Эксперты дали свои рекомендации для избежания угрозы от вредоносного ПО.
Они рекомендуют:
- Обновить версию прошивки вашего роутера до стабильной.Сменить пароль от учетной записи администратора роутера.Закрыть открытые, не использующиеся порты устройства.Проверить загруженность центрального процессора.Обновить базы данных программ для обнаружения ВПО и просканировать устройство.
Также специалисты обратили внимание, что, если вы стали жертвой злоумышленников, стоит обратиться в KZ-CERN по телефону 1400.