523734
17.10.2016 компания «Доктор Веб» опубликовала статистику угроз для устройств из области Интернет вещей, работающих на базе операционной системы Linux (роутеры, камеры видеонаблюдения, системы управления базами данных и др.).
В большинстве случаев целью злоумышленников является вовлечение подобных устройств в бот-сети для проведения распределенных атак типа «отказ в обслуживании» (DDoS-атак) или их использование в качестве прокси-серверов.
Специалисты компании с середины сентября 2016 года зафиксировали свыше 11,5 тысяч компьютерных атак на различные Linux-устройства, из них 9,5 тысяч осуществлялось по протоколу SSH и около 2 тысяч — по протоколу Telnet.
Наиболее распространенной троянской программой, загружаемой на скомпрометированные устройства, является Linux.Downloader.37 (31%), затем следуют вредоносные программы семейств Linux.BackDoor.Fgt (30%) и Linux.DDoS (9%).
Получение доступа злоумышленника к Linux-устройствам происходит с помощью подбора логина и пароля. Так, при подключении по протоколу Telnet злоумышленники чаще используют логин «root» (96%), а по протоколу SSH — «admin» (52%).
Специалистами компании зафиксировано около 100 IP-адресов, с которых на уязвимые Linux-устройства загружается вредоносное программное обеспечение. По географическому распределению 38% данных IP-адресов расположены на Сейшельских островах, 15% — в США, 9% — в Китае.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru