Privacy Policy

lunedì 13 febbraio 2017

Mirai Sbarca su Windows

Un Trojan dannoso per linux soprannominato MIRAI, molto probabilmente uno dei malware più dannosi per quanto riguarda i dispositivi di connessione a internet, ora si è evoluto per i sistemi Windows: infatti i ricercatori del laboratorio  Dr.Web  hanno scoperto una nuova variante di questo malware che si estende anche alla piattaforma Windows, cercando così di espandere le proprie possibilità di infezione virale.




Nello specifico Mirai è un malware che colpisce dispositivi IoT ( internet dell cose ) sviluppato alla fine del 2015 ma all'inizio del 2016 è diventato una minaccia enorme, inizialmente distribuito con smart camera e sistemi TVCC con i quali ha compiuto uno dei più grandi attacchi DDOS della storia. Per moltiplicarsi MIRAI sfrutta dispositivi come computer server, una volta che ne infetta uno si collega a un server in linea c&c dopodiché scarica una serie di indirizzi IP con l'intento di accedere a quei indirizzi ad esempio:

22 - SSH    445 - Active Directory   3306 - MySQL

23 - Telnet  135 - DCE / RPC          1433 - MSSQL   3389 - PSR


Inoltre i ricercatori hanno notato che quando un trojan infetta un database ( es Microsoft SQL, MSSQL ) crea un nuovo ADMIN con tutti i privilegi, facendo così ha più probabilità di derubare dati sensibili 
  
Nei sistemi Linux succede una cosa simile, il trojan scarica un file binario il quale scarica un altro file "Linux.Mirai."
  


Uno dei consigli  per evitare spiacevoli inconvenienti è di tenere sempre aggiornato il sistema operativo e avere un valido antivirus installato, inoltre mettere in sicurezza il proprio router è uno dei passaggi fondamentali contro questo tipo di attacchi. 



Reazioni:

0 commenti :

Posta un commento