Как да премахнете Botnet, Cyber Security LAB
Как да деинсталирате Botnet
Скандалната ботнет Mirai IoT (Интернет на нещата) отбелязва бърз растеж в глобалното си разпространение, съобщават изследователи на зловреден софтуер. Когато Botnet се появи за първи път, никой не вярваше, че ще стане толкова широко разпространен, но след като хакерите го създадоха, без да използват Botnet, те хвърлиха зловредния софтуер онлайн.
Един конкретен хакер имаше следната публикация в дълбоки уеб форуми за този зловреден софтуер:
Изследователите на Intel MalwareTech (@malwaretechblog) пуснаха 400 сензора, които непрекъснато проверяват за инфекции на Mirai в реално време и качиха публично своята емисия на живо. Решихме да оставим хоста да работи за 5 минути и резултатите бяха шокиращи:
Mirai успя да събере до 100 инфекции дори за по-малко от пет минути. Тъй като италианският код с отворен код беше пуснат, този процент на заразяване може само да се увеличи в бъдеще. Но това не е най-големият проблем. Въпросът е, че целта на вируса Mirai е да задейства DDoS атаки и това не е шега. Вече видяхме ново бързо нарастване на мащаба на DDoS атаките (до 1TBps), насочени към организации. Това е много изгодна възможност за кибер престъпниците и много голям проблем за организации, които нямат адекватна DDoS защита.
Издаването на Mirai обаче може да не е лоша новина в крайна сметка. Според Brian (@Bry_Campbel) изследователят на зловреден софтуер Mirai се насочва към слаби идентификационни данни:
По-късно може да се види, че такива слаби идентификационни данни са силата на паролите, които вирусът се опитва да разбие и да реагира правилно, като използва много по-силни пароли. И не само може да помогне на интернет доставчиците да „изчистят действията си“, но може също да помогне на администраторитеОрганизациите променят критичните идентификационни данни и прилагат подходяща DDoS защита от Mirai в момента.
Какво означава това за бъдещето на IoT
Появата и успехът на Mirai Botnet е силен аргумент в подкрепа на теорията, че IoT кибератаките се превръщат в много реална заплаха и най-новата тенденция в зловреден софтуер. Ако един ботнет с отворен код, който е достъпен за всеки, може да причини толкова много инфекции, трябва да помислим за сигурността на IoT, ако тя бъде масово внедрена в бъдеще. Защото скоро ще има други IoT устройства, които ще бъдат пуснати в масите и друг злонамерен софтуер за IoT устройства освен DDoS ботнет мрежите.