Wie heeft mijn videorecorder geïnfecteerd ... en waarom?
08 mei 2017
op
op
Hajime is de naam van een bepaalde malware – een worm – die op dit moment duizenden apparaten infecteert die met het internet zijn verbonden. De worm heeft het voornamelijk gemunt op digitale videorecorders (DVR’s), webcams en routers. Volgens onderzoekers van Kaspersky Lab zijn er over de hele wereld al zo’n 300.000 apparaten besmet geraakt. De worm is in verschillende opzichten uniek, onder andere vanwege het feit dat niemand schijnt te weten wat zijn doel is.
Verder lezen over dit onderwerp is erg interessant en onthult hoe beveiligingsexperts te werk gaan bij het opsporen van malware. Net als de onderzoekers in het regenwoud, die bij hun zoektocht naar nieuwe diersoorten vallen zetten, plaatsen beveiligingsexperts om informatie te verzamelen zogenaamde honeypots, speciale computersystemen die zijn bedoeld om kwaadaardige activiteiten aan te trekken. Eind oktober 2016, toen ze op jacht waren naar de Mirai-worm, kwamen ze toevallig iets onbekends tegen en noemden het ‘Hajime’ (‘begin’ in het Japans, ‘Mirai’ is Japans voor ‘toekomst”).
De Hajime worm verspreidt zich door besmette systemen te gebruiken om andere aan te vallen. Er is geen centrale server. De worm valt niet-beveiligde Linux-systemen aan met een tweetraps-aanval: Nadat er via Telnet toegang is verkregen, uploadt en lanceert de worm een klein programmaatje om een goede verbinding met de aanvallende host op te zetten. Daarna download hij de bestanden die nodig zijn om zichzelf aan het kwaadaardige peer-to-peer (P2P) netwerk toe te voegen en in een aanvaller te veranderen. Het P2P-netwerk is gebaseerd op protocols die in BitTorrent worden gebruikt.
Om te voorkomen dat u geïnfecteerd raakt zijn de gebruikelijke beveiligingsregels van toepassing, en in het bijzonder degene die zegt: wijzig het standaard-wachtwoord!
Illustratie: public domain
Verder lezen over dit onderwerp is erg interessant en onthult hoe beveiligingsexperts te werk gaan bij het opsporen van malware. Net als de onderzoekers in het regenwoud, die bij hun zoektocht naar nieuwe diersoorten vallen zetten, plaatsen beveiligingsexperts om informatie te verzamelen zogenaamde honeypots, speciale computersystemen die zijn bedoeld om kwaadaardige activiteiten aan te trekken. Eind oktober 2016, toen ze op jacht waren naar de Mirai-worm, kwamen ze toevallig iets onbekends tegen en noemden het ‘Hajime’ (‘begin’ in het Japans, ‘Mirai’ is Japans voor ‘toekomst”).
De Hajime worm verspreidt zich door besmette systemen te gebruiken om andere aan te vallen. Er is geen centrale server. De worm valt niet-beveiligde Linux-systemen aan met een tweetraps-aanval: Nadat er via Telnet toegang is verkregen, uploadt en lanceert de worm een klein programmaatje om een goede verbinding met de aanvallende host op te zetten. Daarna download hij de bestanden die nodig zijn om zichzelf aan het kwaadaardige peer-to-peer (P2P) netwerk toe te voegen en in een aanvaller te veranderen. Het P2P-netwerk is gebaseerd op protocols die in BitTorrent worden gebruikt.
Om te voorkomen dat u geïnfecteerd raakt zijn de gebruikelijke beveiligingsregels van toepassing, en in het bijzonder degene die zegt: wijzig het standaard-wachtwoord!
Illustratie: public domain
Read full article
Hide full article
Discussie (1 opmerking(en))