ЖНЕЦ: новый вирус, который обрушит весь мировой Интернет

МАССИВНЫЙ ботнет, который накапливался в течение последних нескольких недель, угрожает разрушить Интернет, предупреждают израильские специалисты по  кибербезопасности.

Ботнет (англ. Botnet, МФА: [bɒtnɛt]; произошло от слов robot и network) – компьютерная сеть, состоящая из определенного количества хостов, с запущенными ботами – автономным программным обеспечением. Чаще всего бот в составе ботнета – это программа, скрытая доступность на устройствах и разрешении злоумышленнику. Обычно используются для нелегальной или неодобряемой деятельности – рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании (DoS и DDoS атаки).

Новый ботнет использует всевозможные наборы  устройств, в том числе маршрутизаторы WiFi и веб-камеры. После взлома они будут  совместно отправлять всплески данных на обеспечивающие работу Интернета  серверы, что приведет к их сбоям и, в конечном итоге, к работе автономном режиме.

Примерно в это же время в прошлом году была подобная атака, вызванная ботнетом Mirai – она выключила Интернет почти на всем  Восточном побережье США.

Однако сейчас  израильские исследователи безопасности из  Check Point обнаружили то, что они назвали совершенно новым и более сложным ботнетом,  полная активность которого может вызвать настоящий «кибер-ураган».

Сообщение в блоге, опубликованное в Check Point Research, гласит:

«Пока мы оцениваем, что во всем мире, включая США,  Австралию и определенные области между ними, уже затронуты более миллиона организаций. И их число только увеличивается. Наши исследования показывают, что в данный момент мы  переживаем период спокойствия перед очень большим  штормом. Следующий кибер-ураган скоро придет».

Таким образом получается, что ботнет, названный израильскими специалистами Reaper (ЖНЕЦ), уже заразил сети как минимум миллиона компаний. Количество зараженных устройств и компьютеров уже не поддается определению.

Используя систему предотвращения вторжений Check Point (IPS)  исследователи заметили, что хакерами все чаще предпринимаются попытки использовать комбинацию уязвимостей, обнаруженных в различных смарт-гаджетах. Это их данные, полученные в течении сентября.

И с каждым днем ​​вредоносное ПО обнаруживает все больше и больше уязвимостей в устройствах. Особенно это касается беспроводных  IP-камер, таких как GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и прочих.

Стало очевидно, что попытки нападений исходили из разных источников и различных устройств, что означало: атака распространялась самими устройствами.

Один технический сайт, оценивая угрозу, предупреждает, что этот “жнец” выкосит весь  Интернет.

Check Point сообщает, что пока мы переживаем «спокойствие перед бурей» компании должны заблаговременно начать подготовку к атаке с распределенным отказом в обслуживании (DDoS), которая может потенциально заблокировать ресурсы.

Атаки DDoS стали известными благодаря команде Lizard Squad, кибер-банде, которая вошла в сеть PlayStation во время Рождества 2014 года. Они предполагают наводнение веб-сайтов или других целей перегрузочным трафиком, что вызывает их обрушение. Поэтому экспертам по безопасности всех фирм и компаний предлагается не просто просканировать свои сети, но и превентивно  отключить  максимальное количество гаджетов, рассматривая их как зараженные.

Частным владельцам устройств предлагается сделать то же самое, хотя единственное, что  неспециалисты могут сами заметить  – это более медленные скорости соединения, особенно по Wi-Fi.