В США активизировался опасный интернет-вирус
В Сети обнаружен новый вирус. Действия вредоносного ПО схожи с поведением ботнета Mirai. Об этом в «Твиттере» рассказал эксперт в сфере кибербезопасности под ником VessOnSecurity.
Известно, что ботнет Mirai в ходе DDoS-атаки в 2016 году отключил несколько государств от глобальной сети. Как утверждает VessOnSecurity, сейчас новый вирус распространяется очень агрессивно.
Monthly summary of the results from our Telnet & SSH honeypot.
— Vess (@VessOnSecurity) 30 июня 2018 г.
First, the big picture. As usual, the USA holds the top spot.
Note the unusually large number of unique IPs and URLs. The reason is the Mirai-like worm I mentioned the other day. pic.twitter.com/C5mOJTPhJp
«Исполняемый файл упакован, команды достаточно полиморфны», – указал в сообщении эксперт.
Исследователь представил карту распространения ПО. По его словам, вирус наиболее активно действует в США. Специалист обратил внимание на большое количество уникальных IP- и URL-адресов. 1 июля нападение вредоносного ПО фиксировалось каждые 1,2 секунды.
Ранее представители компании Fortinet заявили, что Mirai OMG, новая версия крупнейшего в мире ботнета Mirai, активизировалась в Сети. Неизвестные злоумышленники пропускали через мобильные устройства вредоносный трафик, превращали гаджеты в прокси-серверы.