Новости

«Доктор Веб»: обзор угроз для Linux-устройств из области Интернет вещей

18.10.2016
«Доктор Веб»: обзор угроз для Linux-устройств из области Интернет вещей

17.10.2016 компания «Доктор Веб» опубликовала статистику угроз для устройств из области Интернет вещей, работающих на базе операционной системы Linux (роутеры, камеры видеонаблюдения, системы управления базами данных и др.).

В большинстве случаев целью злоумышленников является вовлечение подобных устройств в бот-сети для проведения распределенных атак типа «отказ в обслуживании» (DDoS-атак) или их использование в качестве прокси-серверов.

Специалисты компании с середины сентября 2016 года зафиксировали свыше 11,5 тысяч компьютерных атак на различные Linux-устройства, из них 9,5 тысяч осуществлялось по протоколу SSH и около 2 тысяч — по протоколу Telnet.

Наиболее распространенной троянской программой, загружаемой на скомпрометированные устройства, является Linux.Downloader.37 (31%), затем следуют вредоносные программы семейств Linux.BackDoor.Fgt (30%) и Linux.DDoS (9%).

Получение доступа злоумышленника к Linux-устройствам происходит с помощью подбора логина и пароля. Так, при подключении по протоколу Telnet злоумышленники чаще используют логин «root» (96%), а по протоколу SSH — «admin» (52%).

Специалистами компании зафиксировано около 100 IP-адресов, с которых на уязвимые Linux-устройства загружается вредоносное программное обеспечение. По географическому распределению 38% данных IP-адресов расположены на Сейшельских островах, 15% — в США, 9% — в Китае.