LINUX.ORG.RU

Зловред, который превращает всё в майнеры Bitcoin

 ,


0

1

В ноябре 2013 года исследователи из Symantec обнаружили червя Linux.Darlloz, нападающий на устройства, подключенные к сети: маршрутизаторы, принтеры, системы промышленного управления, камеры безопасности — все, что называется «Internet of Things» (IoT).
Его последнее воплощение обнаружили в январе 2014 года. Оно включает в себя инструмент под названием «cupminer», превращающий в майнер криптовалюты (например Bitcoin) любое зараженное устройство.
Linux.Darlloz использует уязвимость в PHP, CVE 2012-1823, что позволяет ему распространяться по устройствам, которые используют Linux и имеют архитектуру Intel x86, PPC или MIPS.
Чтобы защитится от этой угрозы, стоит использовать последние версии прошивки ваших устройств, не оставлять логин и пароль по умолчанию на маршрутизаторах, и сделать недоступными порты 23 и 80 из внешнего интернета.

>>> Подробности

Чтобы защитится от этой угозы

Надо не прогуливать русский язык.

не оставлять дефольтный логин и пароль

А так же надежду на знания родного языка.

anonymous ()
Ответ на: комментарий от anonymous

А так же надежду на знания родного языка.

так же

Кот бы говорил.

NaN ()

Угу, владельцы реалтека могут спать спокойно. У них все, что не имеет после ll nop упадет с illegal instruction.

ncrmnt ★★★★★ ()

превращает все в майнеры Bitcoin.

Вот он, философский камень!

greenman ★★★★★ ()

но ведь даже если оно все устройства в мире заразит, авторам только на пиво хватит…

wakuwaku ★★★★ ()

Это не про тот зловред, который смог намайнить всего на 200 баксов?

Evgueni ★★★★★ ()

А что, есть камеры и принтеры с PHP?

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от wakuwaku

но ведь даже если оно все устройства в мире заразит, авторам только на пиво хватит…

Ни на что не хватит. Производительность сих устройств настолько высока, что там будут одни режекты.

lenin386 ★★★ ()

Да создатели всего $200 на этом ботнете заработали.

kostett ★★★ ()

Текст новости доставляет. И это после 9-ти правок. ЛОР ещё торт.

zenith ★★★ ()
Ответ на: комментарий от wakuwaku

> но ведь даже если оно все устройства в мире заразит, авторам только на пиво хватит...

Многоточие одним символом? Скопировано с Хабрахабр? Нет, в новости на Опеннете пишут что майнятся форки биткойна.

ZenitharChampion ★★★★★ ()

Скайнету не обязательно строить терминаторов, можно просто намайнить биткоинов и купить весь мир :)

tlx ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

Я всегда так пишу многоточие, а что? Ну с форками больше смысла, но стоимость единицы у них околонулевая.

wakuwaku ★★★★ ()

А смысл Bitcoin? Там сложность уже миллиардами меряется. Если на пуле, то получишь копейки.

a1batross ★★★★★ ()
Ответ на: комментарий от NaN

Кот бы говорил.

Коты говорят? Окей...

anonymous ()

Да уж, принтер или камера наблюдения намайнят просто огромное количество битков - ведь им же помимо основной деятельности зловредом надо заниматься.

void_ptr ★★★★ ()

Шокирующая новость: если выставить голым задом в интернет устройство с устаревшим софтом и дефолтным паролем, то им может кто-то завладет и делать, что угодно, например, майнить биткоины.

Я, например, регулярно использую чужие роутеры RT-N66U, хозяева которых которых светят админкой в сеть и не меняют пароль на что-то сложнее дефолтного admin/admin. В этой модели роутеров есть встроенный впн-сервер - включил его, создал себе пользователя, подключился, поюзал, убрал за собой. Ищутся такие роутеры элементарно через shodanhq.com по ключевому слову «RT-N66U», дальше просто перебираются до нахождения экземпляра с дефолтным паролем.

anonymous ()
Ответ на: комментарий от sT331h0rs3

А что, есть камеры и принтеры с PHP?

даже некоторые производители некоторых смартфонов запихивают в них php.

exception13 ★★★★★ ()

превращает все

превращает всё.

iLoveoOz ★★★★ ()

использует уязвимость в PHP

что позволяет ему распространяться по устройствам, которые используют Linux и имеют архитектуру Intel x86 или PPC, MIPS и Mipsel.

А давно PHP в linux встроили?

geek ★★★ ()

Э, а обычные роутеры (zyxel, tp-link) уязвимы? Или как там? А то ЯННП.

ekzotech ★★★★ ()
Ответ на: комментарий от exception13

А что, есть камеры и принтеры с PHP?

даже некоторые производители некоторых смартфонов запихивают в них php.

Пруф?

sT331h0rs3 ★★★★★ ()

Зловред, который превращает всё в майнеры Bitcoin

Этакий Мидас? Неправильно. Надо так: Зловред, который превращает всё в канпелятор «мира» для своей Генты.

Deleted ()
Ответ на: комментарий от sT331h0rs3

google samsung WiFi | Wireless KIES

но кто ж пользуется на таких роскошных телефонах стоковым ведроидом.

exception13 ★★★★★ ()

Ждем червя, собирающего Генту.

Pavval ★★★★★ ()

Превед, Зловред!

Слово «Зловред» на главной ЛОРА! Ждем смайлики и симпы.

anonymous ()
Ответ на: комментарий от wakuwaku

но стоимость единицы у них околонулевая

Если у форков околонулевая, то у рубля тогда отрицательная?

anonymous ()

Вся новизна этого вируса в том, что он юзает уязвимость PHP под линукс? А то как таковых вирусов-майнеров полно всяких.

Sadler ★★★ ()

Проверено: Shaman007
(всего исправлений: 12)

йе, шоман все еще тот

demidrol ★★★★★ ()
Ответ на: комментарий от anonymous

Смотрите, ньюфаг. Гнобите его, унижайте, смейтесь над ним.

anonymous ()

when configured as a CGI script


Ждем вируса превращающего воду в вино.

Erfinder ()
Ответ на: комментарий от anonymous

знаю пароли от 3 роутеров в локалке. хоть интернеты у них не ворую, но иногда захожу на них если сети нет - из интереса проверяю это только у меня конец интернетов или нет (мало ли роутер домашний оттупил, с ним бывает)

не оставлять логин и пароль по умолчанию на маршрутизаторах, и сделать недоступными порты 23 и 80 из внешнего интернета.

короче как пойти в клуб ценителей с голым задом и табличкой «вход здесь». ссзб. хотя последнее - скорее для производителей

upcFrost ★★★★★ ()

маршрутизаторы, принтеры
использует уязвимость в PHP

я что-то пропустил? Давно маршрутизаторы и принтеры в поставке имеют PHP?

jekader ★★★★★ ()
Ответ на: комментарий от anonymous

роутеры RT-N66U

«Гонка вооружений» оставляет всё меньше смысла в приобретении такого рода девайсов, уже сравнявшихся по энергопотреблению, размерам и цене с писюками начального уровня.

Обычная mini-ITX плата с распаянным процом, даст бОльшие возможности, и избавит пользователя от анального рабства у производителей прошивок.

anonymous ()

Хаха, холодильник начнёт тормозить...

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.