Новый зловред кусается каждую секунду

Фото: Jens Schlueter / Getty Images

Исследователь в области кибербезопасности из Болгарии под ником VessOnSecurity сообщил в своем Twitter об обнаружении нового опасного вируса.

По словам эксперта, действия вредоносного ПО схожи с поведением ботнета Mirai, который в 2016 году отключил несколько стран мира от интернета в ходе DDoS-атаки. «По-прежнему не знаю, что это такое, но распространяется очень агрессивно… Характер атаки смутно похож на Mirai, но это не Mirai. Исполняемый файл упакован, команды достаточно полиморфны», — написал VessOnSecurity.

Спустя несколько дней исследователь опубликовал карту распространения вируса. «Во-первых, общая картина.

Как обычно, первое место занимают США. Обратите внимание на необычно большое количество уникальных IP- и URL-адресов. Причина в черве, похожем на Mirai, о котором я упоминал на днях», — объяснил эксперт. По его данным, количество атак с помощью неизвестного вируса увеличивается с каждым часом, — по данным на 1 июля вредное ПОсовершало нападение каждые 1,2 секунды.

Посмотреть изображение в Твиттере

Vess@VessOnSecurity

 

 

Monthly summary of the results from our Telnet & SSH honeypot.

First, the big picture. As usual, the USA holds the top spot.

Note the unusually large number of unique IPs and URLs. The reason is the Mirai-like worm I mentioned the other day.

1:30 - 1 июл. 2018 г.