Nouvelle version du malware Kaiten
14 avril 2016 11:57 11 messages
Ce code malveillant combine les capacités des deux précédentes versions. S’y ajoute un mécanisme de diffusion unique capable d’infecter des appareils connectés tels que routeurs, points d’accès wifi …
Les chercheurs d’ESET viennent d’identifier une version améliorée de Linux/Remaiten, généralement utilisée pour effectuer des attaques par déni de service (DDoS). Le malware remasterisé a été surnommé "KTN - Remastered" ou "KTN -RM", dont la troisième version identifiée par les chercheurs d’ESET est basé sur des noyaux existants. La principale caractéristique du malware repose sur un mécanisme de diffusion amélioré.
Utilisant des scans telnet, la nouvelle version KTN-RM augmente sa capacité de diffusion en effectuant le téléchargement directement sur des plates-formes de type routeurs et autres périphériques connectés. Ce mécanisme cible prioritairement les environnements possédant des faiblesses au niveau des identifiants de connexion.
“Ce code malveillant tente de se connecter via telnet sur les devices du réseau. Une fois réussi, il injecte un « downloader » qui détermine le processeur utilisé (ARM, ou MIPS). Il lance ainsi le téléchargement de l’exécutable approprié auprès de son serveur C&C et installe le bot Linux/Remainten approprié. Nous avons vu cette technique utilisée auparavant par Linux/Moose pour propager des infections”, explique Michal Malík , ESET Malware chercheur.
La conception atypique de ce code intègre aussi un message destiné à ceux qui pourraient tenter de le neutraliser.
"Dans le message de « bienvenue », la version 2.0 « marque son intérêt » pour le site malwaremustdie.org qui a publié de nombreux détails sur Gafgy, Tsunami et d’autres membres de cette famille de logiciels malveillants” ajoute M. Malík.
Des détails supplémentaires ainsi qu’une analyse du code « Linux/Remaiten Bot » peuvent être trouvés dans un article technique par Michal Malik sur le blog officiel ’ESET :
Voir en ligne : Nouvelle version du malware Kaiten
Dans la même rubrique
18 février 2019 – Renouvellement de licence ESET
24 janvier 2019 – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées
20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance
13 décembre 2017 – Hyper-connectivité au menu de Windows 10
13 décembre 2017 – Un ransomware Android modifiant le PIN
8 Messages
Hey very nice site !! Man .. Beautiful ..
Superb .. I'll bookmark your site and take the feeds also ?
I'm glad to search out a lot of useful info right here within the
post, we need work out extra strategies in this regard, thank you for sharing.
. . . . .
Look at my blog post - [DeanKBooze->http://www.bjhonglang.com/comment/html/index.php?page=1&id=22805]
Voir en ligne : DeanKBooze
1. Nouvelle version du malware Kaiten, 22 mai 2016, 11:59, par Trent
Hi there would you mind letting me know which hosting company you're using ?
I've loaded your website in 3 very different web browsers and
I have to admit this website loads a whole lot faster then most.
Can you recommend an effective internet hosting provider in a honest
price ? Thanks a good deal, I appreciate it !
Also visit my website ... [TessTLagrave->http://www.comagramarmore.com.br/?option=com_k2&view=itemlist&task=user&id=42196]
Voir en ligne : TessTLagrave
2. Nouvelle version du malware Kaiten, 30 mai 2016, 15:48, par Jacquelyn
I always spent my half an hour to read through this website's content daily together with a cup of coffee.
Also visit my web blog [JudithNGlaze->http://itsys.es/component/k2/itemlist/user/20524.html]
Voir en ligne : JudithNGlaze
3. Nouvelle version du malware Kaiten, 31 mai 2016, 17:46, par Fredrick
Hi ! I'm at work browsing your blog from my new iphone !
Just wanted to say I love reading through your blog and look forward to all your posts !
Carry on the fantastic work !
Feel free to surf to my blog ; [RonaldZKemph->http://launchbel.by/component/k2/itemlist/user/92585]
Voir en ligne : RonaldZKemph
Howdy ! I really could have sworn I've gone to this website
before but after checking through several of the post I realized it's a new comer to me.
Anyhow, I'm definitely happy I stumbled upon it and I'll be bookmarking and checking
back often !
Here is my page [JeromyAEgert->http://vi.houston.wiclist.org/author/thurmankfp3/]
Thanks for that marvelous posting ! I seriously enjoyed reading it, you
may well be a great author.I will be sure to bookmark your website and can come back in the future.
I wish to encourage continue your great writing, use a nice weekend !
Here is my homepage : [MalikaZCorvo->http://www.zbjyxxw.com/comment/html/index.php?page=1&id=35244]
Tremendous issues here. I am very glad to look your post.
Thank you so much and I'm taking a look forward to contact you.
Will you please drop me a e-mail ?
Also visit my web-site [OssieMToyota->http://kvartier.ru/users/donnelloman015/]
We stumbled over here by a different website and thought I might as well check things out.
I enjoy a few things i see so now i'm following you.
Anticipate discovering about your online page again.
My weblog : [KarlGCohrs->http://forwardradiology.com/groups/elinore-covey-wordpress-tips-and-tricks-directly-from-the-pros/]
Howdy ! I could have sworn I've been to your blog before but after experiencing several of the posts I realized it's a novice
to me. Anyways, I'm certainly happy I came across it and I'll be bookmarking it and checking back often !
Also visit my webpage ... [EthanCLama->http://pudra-beauty.com.ua/?option=com_k2&view=itemlist&task=user&id=36987]
I actually have read a lot of articles on the topic of the blogger lovers however this article is genuinely a nice paragraph, ensure that is stays up.
Have a look at my page - [MinhCBrozina->http://su-silistra.com/?option=com_k2&view=itemlist&task=user&id=546939]
My spouse and I absolutely love your blog and find the majority of your post's
to be what precisely I'm looking for. Do you offer
guest writers to write content for yourself ? I wouldn't mind writing a post or
elaborating on most of the subjects you write about here.
Again, awesome website !
Have a look at my blog ; [IselaMFanner->http://rifey-zlatoust.ru/component/k2/author/60064]