Обнаружен вирус, поражающий устройства "интернета вещей"

Исследователи безопасности из компании Rapidity Networks обнаружили новый червь Hajime, поражающий устройства “интернета вещей” (IoT), сообщает securitylab.ru.

Как отмечается в сообщении, новичок подобен известном трояну Mirai, однако является гораздо более сложным.

Процесс заражения Hajime состоит из нескольких этапов. Сначала вирус устанавливается на систему жертвы и начинает сканировать произвольные IPv4 адреса.

Червь осуществляет атаку на порт 23, пытаясь авторизоваться путем ввода комбинаций логинов и паролей, вшитых в его исходный код. В случае отсутствия порта или неудачной атаки – переходит к другому адресу.

Инфицировав систему, зловред запускает файл, предназначенный для установки соединения с подконтрольным злоумышленникам сервером, получения от него кода и выполнения этого кода.

Как отмечают эксперты, Hajime атакует маршрутизаторы, видеорегистраторы и системы видеонаблюдения.