Hajime (zararli dastur) - Hajime (malware)
Yozilgan | C[2] |
---|---|
Operatsion tizim | Linux[3] |
Turi | Botnet[4] |
Hajime (Yaponcha "boshlanish" ma'nosini anglatadi) zararli dastur bo'lib, unga o'xshash ko'rinadi Wifatch zararli dastur, chunki u qurilmalarni xavfsizligini ta'minlashga urinmoqda.[5]Xajime ham bundan ancha rivojlangan Mirai, turli tadqiqotchilarning fikriga ko'ra.[6]
Zararli dastur
Hajime bu borada izlanishlar olib borgan manbalarga ko'ra qurtdir.[7]U 2016 yilning oktyabrida topilganga o'xshaydi.[8]
Keyinchalik 2017 yil aprel oyida Hajime ommaviy axborot vositalarida katta raqobatdosh bo'lib tuyulgan edi Mirai.[9]Bu taqqoslangan va shunga o'xshash maqsadga ega bo'lganligini ta'kidlagan bir qator hisobotlarni keltirib chiqardi Linux.Wifatch.[10]Shuningdek, unda xizmat hujumlarini rad etish uchun biron bir modul yoki vosita yo'q edi, aksincha uning imkoniyatlarini kengaytirish uchun usullar mavjud edi.[11]
Bir nechta platformalar uchun maxsus qo'lda yozilgan yig'ish kodi tadqiqotchilar tomonidan ham topilgan.[12]
Hajime, tizimlarni murosaga keltirish usulini Mirayga o'xshatadi.[13]Mirai bilan asosiy farqlardan biri shundaki, u aloqa uchun peer-to-peer tarmog'idan foydalanadi.[14]
Ta'kidlangan narsa, zararli dastur buzilgan tizimlarda qoldirilgan xabar edi.[15]Xabar buzilgan tizimlarda qoldirilgan Hajime terminallarda ko'rsatilgan quyida ko'rsatilgan.[16]
Faqatgina oq shapka, ba'zi tizimlarni himoya qiladi. |
Muhim xabarlar shu kabi imzolanadi! |
Hajime Muallif. |
Yopiq bilan bog'laning keskin turing! |
Shuningdek qarang
- BASHLITE - yana bir muhim IOT zararli dasturi
- Xizmatni rad etish xuruji
- Linux zararli dasturi
- Linux.Darlloz - yana bir muhim IOT zararli dasturi
- Remaiten - boshqa IoT DDoS boti
Adabiyotlar
- ^ Arghire, Ionut (2017 yil 26-aprel). "Sirli Hajime Botnet 300 ming IOT qurilmasiga ko'paymoqda: Kasperskiy". securityweek.com. Olingan 14 oktyabr 2017.
- ^ Cimpanu, Katalin (2016 yil 18-oktabr). "Hajime IoT qurti Mirayga qaraganda ancha murakkab". Softpedia. Olingan 13 oktyabr 2017.
- ^ Kan, Maykl (2017 yil 17-aprel). "Botnet hududidagi jangda IoT zararli dastur to'qnashuvi". Kompyuter dunyosi. Olingan 13 oktyabr 2017.
- ^ Leyden, Jon (27 aprel 2017). "Sirli Hajime botnet 300,000 IOT qurilmalarini piyon qildi". Ro'yxatdan o'tish. Olingan 14 oktyabr 2017.
- ^ Grange, Ueylon (2017 yil 18-aprel). "Hajime qurtlari narsalar Internetini boshqarish uchun Miray bilan kurashmoqda". Symantec. Olingan 13 oktyabr 2017.
- ^ Paganini, Pierluigi (2017 yil 20-aprel). "Symantec Hajime IoT zararli dasturini kuzatmoqda, bu hushyor xakerning ishimi?". securityaffairs.co. Olingan 13 oktyabr 2017.
- ^ Vatu, Gabriela (2017 yil 21 aprel). "IoT zararli dastur Hajime Mirayga qarshi kurashadi, qurilmalarni xavfsizligini ta'minlashga harakat qiladi". Softpedia. Olingan 13 oktyabr 2017.
- ^ Vatu, Gabriela (2017 yil 27-aprel). "Vigilante IoT Worm Hajime 300 ming qurilmaga zarar etkazdi". Softpedia. Olingan 13 oktyabr 2017.
- ^ Bahor, Tom (2017 yil 21 aprel). "Miray va Xajime IOT botnet jangiga qulflangan". tahdid posti. Olingan 13 oktyabr 2017.
- ^ Cimpanu, Katalin (2017 yil 19-aprel). "Vigilante xakeri Hajime zararli dasturidan foydalanib, Mirai Botnets bilan kurash olib boradi". Uyqudagi kompyuter. Olingan 13 oktyabr 2017.
- ^ Millman, Rene (2017 yil 28-aprel). "Hajime zararli dasturi hozirda 300.000 kuchli botnet ixtiyorida". scmagazineuk.com. Olingan 13 oktyabr 2017.
- ^ Edvards, Sem; Profetis, Ioannis (2016 yil 16 oktyabr). "Hajime: IOT qurilmalari uchun markazlashtirilmagan stajer va qurtlarni tahlil qilish" (PDF). rapiditynetworks.com. Olingan 14 oktyabr 2017.
- ^ Arghire, Ionut (2017 yil 20-aprel). "Oq shapka xakeri sirli IOT qurtini yaratdi, deydi Symantec". securityweek.com. Olingan 14 oktyabr 2017.
- ^ Xandelval, Svati (2017 yil 26-aprel). "Hajime" Vigilante Botnet "tez sur'atlar bilan o'sib bormoqda; butun dunyo bo'ylab 300000 IOT qurilmalarini olib qochmoqda". thehackernews.com. Olingan 14 oktyabr 2017.
- ^ "Hajime botnet - do'stmi yoki dushmanmi?". radware.com. 26 aprel 2017 yil. Olingan 14 oktyabr 2017.
- ^ Xandelval, Svati (2017 yil 19-aprel). "Qurilmalaringizni himoya qilish uchun xaker boshqa birovdan oldin sizni buzishni xohlaydi". thehackernews.com. Olingan 14 oktyabr 2017.
- ^ Paganini, Pierluigi (2017 yil 27-aprel). "Hajime Botnet o'sishda davom etmoqda va yangi hujum texnikasini amalga oshiradi". securityaffairs.co. Olingan 14 oktyabr 2017.