Mokymai

Didelis botnetas „Mirai“

2016-12-06

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie itin didelį botnetą „Mirai“.

„Mirai“ – kenkimo kodas, kuris užvaldo įvairius įrenginius, veikiančius „Linux“ OS pagrindu. Tai gali būti internetinės kameros, kelvedžiai (angl. routers) ir pan. „Mirai“ kodu užvaldyta apie 500 000 įrenginių, kurie sudaro botnetą, pasižymėjusį didžiausiomis paslaugos trikdymo atakomis (angl. DDoS). Taip pat botneto nariai skenuoja interneto IP adresų erdvę, ieškodami naujų aukų, bandydami prisijungti prie jų su turima gamyklinių slaptažodžių lentele.

CERT-LT stebi situaciją ir aktyviai kovoja su minėtu botnetu. Gruodžio 5 d. Lietuvoje buvo 227 „Mirai“ užkrėstų įrenginių (unikalių IP adresų).

Nagrinėjant kodą, išaiškėjo 60 nesaugių vart. vardo ir slaptažodžio kombinacijų, su kuriomis „Mirai“ bando prisijungti prie įrenginio. Štai kelios iš jų:
666666   666666
888888   888888
admin     1111
admin     1111111
admin     1234
admin     12345
admin     123456
admin     54321
admin     admin
admin     admin1234
admin     pass
 

CERT-LT rekomenduoja:

Svarbiausia prevencijos priemonė – išjungti nuotolinę prieigą prie savo įrenginio, uždarant 22, 80 ir 443 prievadus. Plačiau - rekomendacija. Taip pat žr. kibernetinių pavojų sąvadą.

 

Daugiau informacijos:

1) https://www.incapsula.com/blog/malware-analysis-mirai-ddos-botnet.html

2) threatpost.com pranešimas

Visi pranešimai