Didelis botnetas „Mirai“
Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie itin didelį botnetą „Mirai“.
„Mirai“ – kenkimo kodas, kuris užvaldo įvairius įrenginius, veikiančius „Linux“ OS pagrindu. Tai gali būti internetinės kameros, kelvedžiai (angl. routers) ir pan. „Mirai“ kodu užvaldyta apie 500 000 įrenginių, kurie sudaro botnetą, pasižymėjusį didžiausiomis paslaugos trikdymo atakomis (angl. DDoS). Taip pat botneto nariai skenuoja interneto IP adresų erdvę, ieškodami naujų aukų, bandydami prisijungti prie jų su turima gamyklinių slaptažodžių lentele.
CERT-LT stebi situaciją ir aktyviai kovoja su minėtu botnetu. Gruodžio 5 d. Lietuvoje buvo 227 „Mirai“ užkrėstų įrenginių (unikalių IP adresų).Nagrinėjant kodą, išaiškėjo 60 nesaugių vart. vardo ir slaptažodžio kombinacijų, su kuriomis „Mirai“ bando prisijungti prie įrenginio. Štai kelios iš jų:
666666 666666
888888 888888
admin 1111
admin 1111111
admin 1234
admin 12345
admin 123456
admin 54321
admin admin
admin admin1234
admin pass
CERT-LT rekomenduoja:
Svarbiausia prevencijos priemonė – išjungti nuotolinę prieigą prie savo įrenginio, uždarant 22, 80 ir 443 prievadus. Plačiau - rekomendacija. Taip pat žr. kibernetinių pavojų sąvadą.
Daugiau informacijos:
1) https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html
2) threatpost.com pranešimas
Visi pranešimai