Kaiten torna più forte di prima: individuato da ESET Remaiten, il bot di Linux che attacca i router

Da: Future Time S.r.l.  07/04/2016
Parole chiave: Sicurezza Informatica

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno identificato una nuova e più potente versione di Kaiten, un malware controllato tramite Internet Relay Chat (IRC) usato di solito per effettuare attacchi DDoS(Distributed Denial of Services). Il malware rimasterizzato è stato soprannominato Linux/Remaiten e prende di mira apparati di rete come router, gateway e access point wireless e potenzialmente anche dispositivi IoT equipaggiati con sistemi operativi Linux. I ricercatori di ESET hanno finora individuato tre varianti di Linux /Remaiten, identificate come versioni 2.0, 2.1 e 2.2. In base all'analisi del codice, la principale novità di questa versione è il suo sofisticato meccanismo di diffusione: utilizzando di base il sistema di scansione telnet di Linux/Gafgyt, Linux/Remaiten ne migliora il meccanismo di diffusione riuscendo a inviare il proprio codice binario eseguibile su apparati di rete come router e altri dispositivi collegati, cercando di colpire soprattutto quelli protetti da credenziali deboli. Il lavoro del componente Downloader, incorporato nel binario del bot stesso, è di richiedere il codice binario del bot Linux/Remaiten al suo server di comando e controllo. Quando questo viene eseguito crea un altro bot che potrà poi essere usato dai criminali. I ricercatori di ESET hanno notato che questa tecnica era già stata usata dal Linux/Moose per diffondere infezioni. È curioso che questa variante del malware includa un messaggio destinato a chiunque tenti di neutralizzare questa minaccia: all'interno del messaggio di benvenuto, la versione 2.0 cita direttamente malwaremustdie.org che ha pubblicato informazioni dettagliate su Gafgyt, Tsunami e altri membri di questa famiglia di malware. Per ulteriori dettagli sul Linux/Remaiten è possibile visitare il sito Welivesecurity al seguente link: http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers-and-potentially-other-iot-devices/

Parole chiave: Sicurezza Informatica

Contatto Future Time S.r.l.

Email - Non fornita

Stampa questa pagina

Altre novità ed aggiornamenti per Future Time S.r.l.

Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset da Future Time S.r.l. thumbnail
19/01/2017

Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset

Gli incontri si svolgeranno da gennaio ad aprile 2017 e coinvolgeranno oltre 1000 alunni e genitori di diverse scuole medie romane


Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d da Future Time S.r.l. thumbnail
12/01/2017

Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d

La nuova variante del malware, collegata al famigerato gruppo BlackEnergy, codifica il contenuto dei sistemi Linux ma non è in grado di decodificarlo


Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose da Future Time S.r.l. thumbnail
21/12/2016

Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose

Sicurezza a rischio riscatto già nel 2016, in Italia la minaccia da ransomware ha raggiunto nell’ultimo anno il 40% di infezioni con Nemucod e il 35% con ScriptAttachment


Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba da Future Time S.r.l. thumbnail
09/12/2016

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba

Individuta da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.


Avalanche, la rete internazionale dei criminali informatici, è stata annientata da Future Time S.r.l. thumbnail
08/12/2016

Avalanche, la rete internazionale dei criminali informatici, è stata annientata

Con ESET Online Scanner, strumento di pulizia gratuito, è possibile capire se si è stati infettati


Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il da Future Time S.r.l. thumbnail
29/11/2016

Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il

Secondo i dati degli esperti di ESET, ScriptAttachment ha colpito nell’ultimo mese il 33% degli internauti italiani


Nuova ondata di malware su Skype da Future Time S.r.l. thumbnail
11/11/2016

Nuova ondata di malware su Skype

Nuova ondata di malware su Skype


Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri da Future Time S.r.l. thumbnail
07/11/2016

Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri

ESET presenta i dati in occasione del lancio dei nuovi prodotti per la sicurezza Internet degli utenti privati ESET NOD32 Antivirus 10, ESET Internet Security 10 ed ESET Smart Security Premium 10


Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy da Future Time S.r.l. thumbnail
01/11/2016

Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy

Un nuovo studio di ESET rivela che le donne sono più attente alla loro privacy online rispetto agli uomini


18/10/2016

ESET partecipa al Forum ICT Security 2016

Sotto i riflettori le soluzioni per la sicurezza dedicate al mondo


11/10/2016

La sicurezza informatica al centro della Smart City: ESET partecipa a Futura City 2016

ESET sarà presente negli spazi Municipio, Ospedale e Banca con le soluzioni Eset Endpoint Antivirus, DESlock+ ed Eset Secure Authentication


Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter da Future Time S.r.l. thumbnail
01/09/2016

Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Individuato dai ricercatori di ESET con il nome di Android/Twitoor, il programma si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS


Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella da Future Time S.r.l. thumbnail
28/07/2016

Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella

Come per Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura


Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac da Future Time S.r.l. thumbnail
26/07/2016

Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac

Keydnap sottrae le password del Portachiavi di OS X, creando una backdoor che rimane costantemente in funzione nel sistema.


L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente da Future Time S.r.l. thumbnail
05/07/2016

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente La protezione per 2 o 3 dispositivi ora disponibile con un’offerta nettamente migliorativa rispetto ai listini ufficiali