Стало известно о появлении нового ботнета IoT_reaper, который с середины сентября увеличился до огромных размеров. Как утверждают эксперты из Check Point и Qihoo 360 Netlab, сейчас ботсеть состоит из около 2 миллионов устройств, прежде всего IP-камер, сетевых и цифровых видеорегистраторов.
Специалисты сообщают, что в вредоносной программе, применяемой для разработки ботсети, присутствуют элементы кода Mirai, однако она содержит и новый функционал, который отличает IoT_reaper от аналогичных инструментов. Так, данная программа имеет свой механизм распространения. Если Mirai ведет поиск открытых Telnet-портов и пытается взломать устройство с помощью перечня распространенных паролей, то IoT_reaper пользуется специальными утилитами для того, чтобы захватывать контроль над уязвимыми устройствами и добавлять их в структуру ботнета.
Сейчас IoT_reaper использует уязвимости для устройств D-Link DIR-300 и DIR-600, маршрутизаторов и систем видеонаблюдения Netgear DGN1000, DGN2200 и ReadyNAS Surveillance, роутеров Linksys E1500 и E2500, а также IP-камер AVTECH, GoAhead, JAWS и Vacron. Кроме того, в зоне риска находятся Linux-серверы, роутеры MicroTik и TP-Link и сетевые накопители Synology NAS.
В настоящее время организаторы ботсети пытаются ее расширить путем добавления новых устройств и утилит. Как утверждают эксперты Qihoo 360 Netlab, под контролем командных серверов IoT_reaper находится свыше 2 миллионов зараженных устройств.
Исследователи из Check Point и Qihoo 360 Netlab подчеркивают, что ботсеть еще не организовала ни одной DDoS-атаки.
