Новый вариант Mirai

Исследователи Qihoo 360 Netlab сообщили о появлении нового варианта вредоносного ПО Mirai, который инфицирует уязвимые ZyXEL-устройства и делает их частью ботнета.

Для заражения устройств вредоносное ПО использует учетные данные, установленные на устройствах по умолчанию: admin/CenturyL1nk и admin/QwestM0dem.

Начиная с 22 ноября вместе с массовыми попытками доступа к устройствам с помощью указанных учетных данных исследователи Netlab наблюдали резкое увеличение сетевого трафика по Telnet-портам 23 и 2323. Использование этого сетевого протокола является характерной особенностью Mirai.

Большая часть источников сканирующих запросов, почти 100 тысяч IP-адресов, зафиксирована в Аргентине. Это позволяет предположить, что вредоносное ПО могло быть использовано для атак на конкретные аргентинские компании. Однако на данный момент информация о том, привела ли эта активность к сетевым сбоям, отсутствует. К 28 ноября управляющие серверы были успешно заблокированы.

Источник: Qihoo 360 Netlab