리메이텐
Remaiten| 에일리어스 | 리메이텐 |
|---|---|
| 영향을 받는 운영 체제 | 리눅스 |
Remaiten은 [1]임베디드 시스템의 Linux를 감염시키기 위해 자주 사용되는 기본 사용자 이름과 비밀번호 조합을 목록에서 사용하여 강제함으로써 감염시키는 악성 프로그램입니다.
Remaiten은 쓰나미와 LizardStresser(일명 Torlus) 악성 프로그램 [2]패밀리의 기능을 결합합니다.Remaiten 명령 및 제어는 IRC 통신에 의해 처리됩니다.또한 명령 및 제어는 IRC 프로토콜뿐만 아니라 실제 IRC 채널에 의해 수행됩니다.이는 쓰나미와 톨루스와 같은 봇에 비해 개선된 것으로, 레마이텐은 둘 다 [3]합쳐진 것보다 더 큰 위협이 됩니다.
검출을 피하기 위해 Remaiten은 명령 및 제어 [4]서버에서 아키텍처에 적합한 컴포넌트를 다운로드하기 위한 디바이스의 플랫폼을 확인하려고 합니다.
Remaiten은 단말기에 감염되면 분산 서비스 거부 공격을 실행하거나 단말기에 [5]더 많은 멀웨어를 다운로드할 수 있습니다.Remaiten은 [6]손상된 시스템에서 경쟁 봇을 검색하고 제거할 수 있습니다.
「 」를 참조해 주세요.
레퍼런스
- ^ "New Remaiten Malware Builds Botnet of Linux-Based Routers". securityweek.com. March 30, 2016. Retrieved 6 November 2016.
- ^ Paganini, Pierluigi (March 31, 2016). "The Linux Remaiten malware is building a Botnet of IoT devices". securityaffairs.co. Retrieved 6 November 2016.
- ^ Cimpanu, Catalin (Mar 31, 2016). "Remaiten Is a New DDoS Bot Targeting Linux-Based Home Routers". Softpedia. Retrieved 6 November 2016.
- ^ Malik, Michal (30 Mar 2016). "Meet Remaiten – a Linux bot on steroids targeting routers and potentially other IoT devices". Retrieved 6 November 2016.
- ^ Abel, Robert (March 30, 2016). "Remaiten Linux bot combines malware features to target weak credentials". www.scmagazine.com. scmagazine.com.
- ^ "Your Linux-based home router could succumb to a new Telnet worm, Remaiten". computerworld.com. March 31, 2016. Retrieved 9 November 2016.
