ЛК обнаружила новые возможности нашумевшего ботнета Mirai
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ЛК обнаружила новые возможности нашумевшего ботнета Mirai

Александр Панасенко 21 Февраля 2017 - 16:42
...
ЛК обнаружила новые возможности нашумевшего ботнета Mirai

Ботнет Mirai, ставший самым крупным в истории ботнетом из «умных» устройств и позволивший злоумышленникам в конце 2016 года провести серию масштабных DDoS-атак, может стать еще мощнее и крупнее. «Лаборатория Касперского» обнаружила программу, которая позволяет переносить бот Mirai с зараженного Windows-узла на любое уязвимое «умное» устройство, работающее на Linux.

Таким образом, ботнет теперь может пополняться не только за счет прямого взлома гаджетов Интернета вещей, но и за счет заражения их через традиционные ПК (в случае если «умное» устройство подключено к компьютеру). 

Код программы-распространителя гораздо чище и богаче, чем оригинальный исходный код Mirai, но ее функциональность пока довольно ограничена – программа способна переносить бот Mirai с Windows на Linux только в том случае, если пароль к удаленному telnet-соединению в «умном» устройстве возможно угадать методом подбора. Тем не менее очевидно, что код программы-распространителя создан крайне опытным разработчиком. Собранные «Лабораторией Касперского» артефакты – языковые метки в ПО, сборка кода на китайской системе, чьи серверы расположены в Тайване, а также использование украденных у китайских компаний сертификатов подписи – указывают на то, что программа могла быть создана китайскоговорящим разработчиком. 

По данным «Лаборатории Касперского», только в 2017 году Mirai атаковал по меньшей мере 500 уникальных систем, а с учетом новых возможностей в будущем число жертв этого зловреда может значительно увеличиться. Под удар Mirai в 2017 году попали в основном развивающиеся страны: Россия, Индия, Вьетнам, Китай, Пакистан, Филиппины, Бангладеш, Саудовская Аравия, ОАЭ, Иран, Марокко, Египет, Турция, Тунис, Малави, Молдавия, Румыния, Бразилия, Венесуэла, Колумбия и Перу. 

«Появление «моста» между Linux и Windows для Mirai действительно вызывает беспокойство, поскольку это говорит о том, что в игру вступили более опытные разработчики. Они воспользовались публикацией исходного кода Mirai, и теперь их отточенные навыки и техники могут вывести угрозу на новый уровень. Windows-ботнет, распространяющий боты Mirai для «умных» устройств, открывает для зловреда новые девайсы и сети, которые ранее были недоступны. И это только начало», – отмечает Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

В настоящее время «Лаборатория Касперского» тесно взаимодействует с CERT-командами, хостинг-провайдерами и сетевыми операторами по всему миру, чтобы помочь интернет-инфраструктуре справиться с растущей угрозой и нейтрализовать как можно больше командно-контрольных серверов, которые злоумышленники используют для атак с помощью Mirai. Защитные решения компании распознают и блокируют боты Mirai на Windows.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года
Екатерина Быстрова 11 Ноября 2025 - 10:36
Solar appScreenerSolar Dozor Корпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps)Статическое тестирование защищённости приложений (SAST)Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»
ГК Солар увеличил выручку до 12,8 млрд рублей за девять месяцев 2025 года

Группа компаний «Солар» опубликовала финансовые итоги за девять месяцев 2025 года. По данным управленческого учёта, выручка компании выросла на 16% по сравнению с аналогичным периодом прошлого года и достигла 12,8 млрд рублей. Главный рост обеспечило продуктовое направление: продажи решений в сфере ИБ увеличились на 46%, до 2,9 млрд рублей.

Доля продуктов в общей выручке выросла с 18% до 22%. Наиболее заметный вклад внесли системы Solar Dozor (DLP) и Solar appScreener (SAST), которые укрепляют позиции в инфраструктуре заказчиков.

Выручка от сервисов кибербезопасности составила 10 млрд рублей, что на 10% выше уровня прошлого года. При этом показатель OIBDA снизился на 29%, до 1,1 млрд рублей, а рентабельность упала с 14,5% до 8,9%. В компании объясняют это сезонностью рынка и ростом расходов на персонал.

По словам генерального директора Игоря Ляпунова, «Солар» сохраняет устойчивые темпы роста даже на фоне сложной экономической ситуации и роста киберугроз. Он отметил, что в третьем квартале специалисты зафиксировали крупнейшую DDoS-атаку мощностью 2,2 Тбит/с, что в восемь раз превысило прежний рекорд.

В отчётном периоде «Солар» продолжил развитие ключевых направлений. Компания приобрела 90% в разработчике Hexway, занимающемся решениями для безопасной разработки софта, и заключила ряд партнёрств, включая Почту России, Positive Technologies, «Лабораторию Касперского» и PROF-IT GROUP.

Среди технологических новинок — обновлённые версии Solar Dozor, Solar NGFW, Solar inRights и CyberMir, запуск решений Solar DNS Radar для анализа DNS-трафика и Retainer для подписки на реагирование на инциденты.

Также компания развивает продукты и сервисы для малого и среднего бизнеса — например, предоставила им доступ к коммерческому центру противодействия кибератакам Solar JSOC и запустила бесплатную защиту от DDoS-атак для небольших сайтов и самозанятых.

В сфере образования «Солар» расширил программу обучения специалистов SOC и выпустил исследование о состоянии рынка ИБ-образования в России. По оценке компании, объём потребления ИБ-сервисов в сегменте МСП может вырасти с 15 млрд рублей в год до 35–37 млрд рублей к 2030 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ
Новость
США заплатят $10 млн за помощь в поимке россиян по делу о вз...
Вышла Kaspersky SD-WAN 2.5 с улучшенной масштабируемостью
Новость
Вышла Kaspersky SD-WAN 2.5 с улучшенной масштабируемостью
Ученики и студенты совершили 1,4 млрд обращений к вредоносным ресурсам
Новость
Ученики и студенты совершили 1,4 млрд обращений к вредоносны...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.