LINUX.ORG.RU

Зловред, который превращает всё в майнеры Bitcoin

 ,


0

1

В ноябре 2013 года исследователи из Symantec обнаружили червя Linux.Darlloz, нападающий на устройства, подключенные к сети: маршрутизаторы, принтеры, системы промышленного управления, камеры безопасности — все, что называется «Internet of Things» (IoT).
Его последнее воплощение обнаружили в январе 2014 года. Оно включает в себя инструмент под названием «cupminer», превращающий в майнер криптовалюты (например Bitcoin) любое зараженное устройство.
Linux.Darlloz использует уязвимость в PHP, CVE 2012-1823, что позволяет ему распространяться по устройствам, которые используют Linux и имеют архитектуру Intel x86, PPC или MIPS.
Чтобы защитится от этой угрозы, стоит использовать последние версии прошивки ваших устройств, не оставлять логин и пароль по умолчанию на маршрутизаторах, и сделать недоступными порты 23 и 80 из внешнего интернета.

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 13)

Чтобы защитится от этой угозы

Надо не прогуливать русский язык.

не оставлять дефольтный логин и пароль

А так же надежду на знания родного языка.

anonymous
()

Угу, владельцы реалтека могут спать спокойно. У них все, что не имеет после ll nop упадет с illegal instruction.

ncrmnt ★★★★★
()

превращает все в майнеры Bitcoin.

Вот он, философский камень!

greenman ★★★★★
()

Это не про тот зловред, который смог намайнить всего на 200 баксов?

Evgueni ★★★★★
()
Ответ на: комментарий от wakuwaku

но ведь даже если оно все устройства в мире заразит, авторам только на пиво хватит…

Ни на что не хватит. Производительность сих устройств настолько высока, что там будут одни режекты.

lenin386 ★★★★
()

Да создатели всего $200 на этом ботнете заработали.

kostett ★★★
()

Текст новости доставляет. И это после 9-ти правок. ЛОР ещё торт.

zenith ★★★
()
Ответ на: комментарий от wakuwaku

> но ведь даже если оно все устройства в мире заразит, авторам только на пиво хватит...

Многоточие одним символом? Скопировано с Хабрахабр? Нет, в новости на Опеннете пишут что майнятся форки биткойна.

ZenitharChampion ★★★★★
()

Скайнету не обязательно строить терминаторов, можно просто намайнить биткоинов и купить весь мир :)

tlx ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Я всегда так пишу многоточие, а что? Ну с форками больше смысла, но стоимость единицы у них околонулевая.

wakuwaku ★★★★
()

А смысл Bitcoin? Там сложность уже миллиардами меряется. Если на пуле, то получишь копейки.

a1batross ★★★★★
()
Ответ на: комментарий от NaN

«Кот бы говорил.»

А пес бы одобрял.

anonymous
()

Да уж, принтер или камера наблюдения намайнят просто огромное количество битков - ведь им же помимо основной деятельности зловредом надо заниматься.

void_ptr ★★★★
()

Шокирующая новость: если выставить голым задом в интернет устройство с устаревшим софтом и дефолтным паролем, то им может кто-то завладет и делать, что угодно, например, майнить биткоины.

Я, например, регулярно использую чужие роутеры RT-N66U, хозяева которых которых светят админкой в сеть и не меняют пароль на что-то сложнее дефолтного admin/admin. В этой модели роутеров есть встроенный впн-сервер - включил его, создал себе пользователя, подключился, поюзал, убрал за собой. Ищутся такие роутеры элементарно через shodanhq.com по ключевому слову «RT-N66U», дальше просто перебираются до нахождения экземпляра с дефолтным паролем.

anonymous
()

использует уязвимость в PHP

что позволяет ему распространяться по устройствам, которые используют Linux и имеют архитектуру Intel x86 или PPC, MIPS и Mipsel.

А давно PHP в linux встроили?

geek ★★★
()

Э, а обычные роутеры (zyxel, tp-link) уязвимы? Или как там? А то ЯННП.

ekzotech ★★★★
()
Ответ на: комментарий от exception13

А что, есть камеры и принтеры с PHP?

даже некоторые производители некоторых смартфонов запихивают в них php.

Пруф?

sT331h0rs3 ★★★★★
()

Зловред, который превращает всё в майнеры Bitcoin

Этакий Мидас? Неправильно. Надо так: Зловред, который превращает всё в канпелятор «мира» для своей Генты.

Deleted
()

Ждем червя, собирающего Генту.

Pavval ★★★★★
()

Превед, Зловред!

Слово «Зловред» на главной ЛОРА! Ждем смайлики и симпы.

anonymous
()
Ответ на: комментарий от wakuwaku

но стоимость единицы у них околонулевая

Если у форков околонулевая, то у рубля тогда отрицательная?

anonymous
()

Вся новизна этого вируса в том, что он юзает уязвимость PHP под линукс? А то как таковых вирусов-майнеров полно всяких.

Sadler ★★★
()

Проверено: Shaman007
(всего исправлений: 12)

йе, шоман все еще тот

demidrol ★★★★★
()
Ответ на: комментарий от anonymous

Смотрите, ньюфаг. Гнобите его, унижайте, смейтесь над ним.

anonymous
()

when configured as a CGI script


Ждем вируса превращающего воду в вино.

Erfinder
()
Ответ на: комментарий от anonymous

знаю пароли от 3 роутеров в локалке. хоть интернеты у них не ворую, но иногда захожу на них если сети нет - из интереса проверяю это только у меня конец интернетов или нет (мало ли роутер домашний оттупил, с ним бывает)

не оставлять логин и пароль по умолчанию на маршрутизаторах, и сделать недоступными порты 23 и 80 из внешнего интернета.

короче как пойти в клуб ценителей с голым задом и табличкой «вход здесь». ссзб. хотя последнее - скорее для производителей

upcFrost ★★★★★
()

маршрутизаторы, принтеры
использует уязвимость в PHP

я что-то пропустил? Давно маршрутизаторы и принтеры в поставке имеют PHP?

jekader ★★★★★
()
Ответ на: комментарий от anonymous

роутеры RT-N66U

«Гонка вооружений» оставляет всё меньше смысла в приобретении такого рода девайсов, уже сравнявшихся по энергопотреблению, размерам и цене с писюками начального уровня.

Обычная mini-ITX плата с распаянным процом, даст бОльшие возможности, и избавит пользователя от анального рабства у производителей прошивок.

anonymous
()

Хаха, холодильник начнёт тормозить...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.