Антивирусная компания ESET сообщает о появлении нового червя. Вредоносная программа, получившая название Remaiten, распространяется по Telnet и строит ботнет из маршрутизаторов, точек доступа Wi-Fi и других сетевых устройств.
Специалисты ESET полагают, что Remaiten представляет собой усовершенствованный вариант червей Gafgyt и Kaiten, обнаруженных осенью 2014 года. Gafgyt служил для кражи информации с поражённых компьютеров, а Kaiten использовали для организации DDoS-атак.
Как и Remaiten, Gafgyt поражает своих жертв по протоколу Telnet. Для этого вредоносная программа сканирует порт Telnet на произвольных IP-адресах. Когда ей удаётся найти работающий Telnet, она пытается подобрать к нему пароль по списку. В случае успеха жертва получит команду скачать исполняемые файлы червя, скомпилированные для различных архитектур.
Remaiten действует почти так же. Единственное отличие заключается в том, что он не скачивает все возможные исполняемые файлы. Вместо этого червь пытается определить архитектуру жертвы, а затем самостоятельно отправляет ей подходящий исполняемый файл. Для этого к Remaiten прилагаются четыре исполняемых файла для устройств на базе Linux с процессорами ARM и MIPS.
После установки Remaiten подключается к командному каналу IRC и ожидает указаний. Анализ кода червя показывает, что он способен участвовать в DDoS-атаках различных типов. Кроме того, в нём предусмотрен код, который избавляет заражённое устройство от конкурирующих ботов других типов.