Symantec обнаружила нового червя для добычи криптовалюты

Москва. 26 марта. INTERFAX.RU - Корпорация Symantec обнаружила новую разновидность червя Linux.Darlloz, по-видимому, созданного для добычи (так называемого "майнинга") одной из двух малопопулярных криптовалют? Mincoin или Dogecoin.

Как говорится в исследовании Symantec, вредоносное ПО нацелено на так называемый "Интернет вещей" (Internet of Things), включая такие устройства, как роутеры и сет-топы (ресиверы цифрового телевидения). Начиная с середины января специалисты обнаружили более 31 тыс. устройств, подключенных к Интернету и зараженных этим червем.

Пока усилия злоумышленника не привели к существенному обогащению: к концу февраля 2014 года ему удалось таким образом добыть 42438 Dogecoin (около $46 на момент написания) и 282 Mincoin (около $150 на момент написания). Однако эксперты полагают, что автор вируса непрерывно совершенствует код для повышения монетизации вируса.

Как только компьютер, построенный на архитектуре Intel, заражается новой версией вируса, червь устанавливает на систему cpuminer ? программу для майнинга виртуальной валюты. Затем зараженный компьютер начинает осуществлять добычу одной из двух криптовалют ? Mincoin или Dogecoin, поскольку они используют алгоритм шифрования, позволяющий успешно осуществлять майнинг и на домашних компьютерах. Более популярная валюта - Bitcoin - требует наличия чипа ASIC для успешной и быстрой добычи.

Эта новая функция активируется только на компьютерах с архитектурой Intel x86 и обходит стороной более слабые сетевые устройства. Это связано с тем, что майнинг требует значительных вычислительных ресурсов, которыми такие устройства не располагают.

Суть "Интернета вещей" заключается в объединении между собой множества разнообразных устройств. В то время как большинство пользователей может обеспечить надежную защиту своего стационарного компьютера, многие из них и не подозревают о том, что другие устройства, подключенные к "Интернету вещей", также нуждаются в защите. В отличие от обычных компьютеров, многие такие устройства поставляются с уже установленными на них по умолчанию комбинациями "логин - пароль", а пользователи, в свою очередь, не удосуживаются их поменять. В результате использование стандартных комбинаций логина и пароля - один из лучших способов взлома таких устройств. Многие из них содержат также уязвимости, о которых неизвестно пользователям.

На данный момент угроза направлена на компьютеры, роутеры, сет-топы и IP-камеры, однако в будущем в этот список могут войти и другие устройства, такие как, например, устройства?элементы "умного дома" и нательные компьютеры.

Пять основных регионов заражения червем Darlloz (в сумме половина от общего числа заражений) - это Китай, США, Южная Корея, Тайвань и Индия. Такое распределение, вероятно, связано с числом интернет-пользователей в этих регионах, а также с распространением там сетевых устройств.

Специалисты Symantec рекомендуют всем пользователям принять меры предосторожности. Для начала стоит заменить стандартные пароли на собственные. Также следует устанавливать последние патчи на все ПО для компьютеров и сетевых устройств, обновлять прошивки всех устройств. Можно блокировать внешний доступ к портам 23 и 80 за исключением случаев необходимости их использования.