Исследователь по кибербезопасности из Болгарии под ником VessOnSecurity сообщил в своем Twitter об обнаружении нового опасного вируса.
По словам специалиста, действия вредоносного ПО похожи на поведение ботнета Mirai. Последний в 2016 году отключил несколько стран мира от интернета в ходе DDoS-атаки.
"По-прежнему не знаю, что это такое, но распространяется очень агрессивно… Характер атаки смутно похож на Mirai, но это не Mirai. Исполняемый файл упакован, команды достаточно полиморфны", — заявил VessOnSecurity.
Через несколько дней эксперт опубликовал карту распространения вируса.
"Во-первых, общая картина. Как обычно, первое место занимают США. Обратите внимание на необычно большое количество уникальных IP- и URL-адресов. Причина в черве, похожем на Mirai, о котором я упоминал на днях", — объяснил исследователь.
По его информации, количество атак с помощью неизвестного вируса увеличивается с каждым часом. По данным на 1 июля вредное ПО совершало нападение каждые 1,2 секунды.
Судя по URL-адресам, с которых загружают вредоносные файлы, вирус действительно связан с уже известным мощным ботнетом. Его указатели содержат упоминания Mirai и его модификации Sora.
Monthly summary of the results from our Telnet & SSH honeypot.First, the big picture. As usual, the USA holds the top spot.Note the unusually large number of unique IPs and URLs. The reason is the Mirai-like worm I mentioned the other day. pic.twitter.com/C5mOJTPhJp
— Vess (@VessOnSecurity) June 30, 2018
Войти
НовостиПубликацииКартаМеста списком ОбъявленияЗнакомстваЛидеры ТОП-100 КиноКурс валют ОпросыПогода
