Специалисты антивирусной компании ESET сообщают о выявлении свежего червя: Linux/Remaiten. Он заражает сетевые устройства (например такие как роутеры, модемы и др.), соединяя их в ботнет. Созданная таким образом заражённая сеть служит для проведения DDoS атак, а также для закачки вредного ПО.

Как считают сотрудники ESET, червь Remaiten является обновлённой версией Linux/Kaiten, Linux/Gafgyt, знакомые с 2014года. Они были также были нацелены на встраиваемые устр-ва. Изменился лишь набор функций.

К примеру, Linux/Gafgyt сканировал IPадрес, при этом пытался найти рабочий портTelnet. После обнаружения порта, червь подбирал login:pass. В случаях, когда вредоносу удавалось подсоединиться к системе, то заражённое устр-во получало команду для закачки заданных файлов вредного ПО.

Linux/Remaiten действует по тому же самому принципу. Различие лишь в последней части — он более разборчив при закачки вредного ПО. При этом вредонос не скачивает всё подряд, а пробует опознать структуру заражённого устр-ва и выбрать подходящий загрузчик. После чего уже загрузчик закачивает с главного регулирующего сервера искомого бота. Далее, Linux/Remaiten исполняет команды этого сервера.

Помимо всего перечисленного, вредоносный бот также способен уничтожать иные (чужие) боты на заражённом устр-ве.