Вредоносная программа LightAidra, которая произвела одно из первых нападений на сетевые аппараты и заразила ресиверы, устройства IPTV и роутеры на базе Linux-систем, обновилась до нового уровня и стала представлять еще большую угрозу. Теперь она способна перенастраивать брандмауэры своих жертв, сообщает The Register.

Вредонос LightAidra с открытым кодом был обнаружен еще в 2012 году. Он работал под Linux, был нацелен на потребительский класс кабельных и DSL-модемов и нес ответственность за создание ботнетов. Первичной целью вредоносной программы была организация DDoS-атак, следовало из описания зловреда в одном из блогов. Через некоторое время появились и вариации вредоносного ПО для такого рода атак. Например, ELF DDoS tool на основе LightAidra.

Об обновлении бота LightAidra заявил исследователь в области компьютерной безопасности, известный как TimelessP и отказывающийся назвать свое настоящее имя. Зарегистрировать бот-сеть из роутеров ему удалось при помощи honeypot.

Исследователь, по собственному признанию, долгое время наблюдал за развитием атак, запущенных посредством LightAidra, и обнаружил, что бот стал способен изменять конфигурацию брандмауэра. Поскольку исходный код программы опубликован в Интернете, преступные возможности LightAidra доступны любому злоумышленнику, предупреждает TimelessP. По мнению исследователя, антивирусные программы для защиты от LightAidra могут быть беспомощны.

Интересно, что недавно была открыта еще одна серьезная угроза для роутеров: уязвимость популярных маршрутизаторов для дома и малого офиса позволяла хакеру угадать восьмизначный цифровой PIN-код Wi-Fi Protected Setup (WPS) за одну попытку.

Категории: DoS-атаки