Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]
quinta-feira , agosto 16 2018
Últimas Notícias

Malware Kaiten aparece reforçado

O malware apresenta actualmente três variantes.

A Eset detectou uma nova versão do Kaiten, malware que actua através do protocolo Internet Relay Chat (IRC), usado, de maneira geral, para distribuir ataques de negação de serviço.

Sob a designação “KTN-Remastered” ou “KTN-RM”, com três versões do trojan Linux/Remaiten, variantes do Kaiten, o malware surge reforçado, baseia-se em artefactos no código, e a sua principal funcionalidade é um mecanismo de difusão aperfeiçoado.

Através deste, o KTN-RM realiza binários executáveis descarregáveis (downloader) em plataformas com software embutido, como routers ou outros dispositivos conectados. Os principais alvos são aqueles com fracas credenciais de identificação.

De acordo com  Michal Malík, investigador de malware na Eset,   “a função  do downloader é solicitar o ‘bot’ binário Linux/Remaiten a partir do servidor central (C&C server). Quando executado, cria então outro “bot” para os operadores maliciosos usarem. Encontrámos esta técnica de difusão antes, no Linux/Moose”.

Mas a nova estirpe de malware tem ainda uma mensagem para quem tentar neutralizar a sua ameaça, “Dentro da mensagem de boas vindas, a versão 2.0 parece destacar o site malwaremustdie.org que publicou já imensos detalhes sobre ameaças como Gafgyt, Tsunami e outros membros desta família de malware,” acrescentou Malík.

Fonte: Computer World

Sobre Bruno_menor

Estuda Segurança da Informação desde quando tinha 12 anos, é mantenedor do maior fórum da América Latina de Segurança da Informação, o Guia do Hacker, atua como palestrante e professor na área de Segurança da Informação a mais de 3 anos. Graduado em Web Design e Programação, Pós-Graduando em Segurança da Informação, foi analista de Segurança Senior no Laboratório de Segurança e Sustentabilidade (LABSS).
Free WordPress Themes - Download High-quality Templates