[Symantec] يبدو أن Hajime دودة قبعة بيضاء تنتشر فوق Telnet في شراء أجهزة iOT المحمية بدلا من القيام بأي شيء ضار.
[Brian Benchoff] كتب مقالا قصيرا رائعا حول دودة الهاجيم تماما كما كسرت القصة عند اكتشافها لأول مرة في أكتوبر من العام الماضي. في ذلك الوقت، بدا الأمر وكأنها بدايات الروبوت iot الخبيثة لتسبب بعض المتاعب DDOS. في منعطف مجنون للأحداث، يبدو الآن أن الدودة هي في الواقع تأمين الأجهزة المتأثرة ببروتوكيتة IOT أخرى، التي أطلق عليها ميراي، التي تم إطلاق هجمات DDOS. في الآونة الأخيرة، تم إطلاق متغير ميراي جديد هجمات طبقة التطبيق لأنه تم تحميل التعليمات البرمجية المصدرية إلى حساب Github وتكييفها.
Hajime هو Botnet أكثر تعقيدا بكثير من ميراي حيث يتم التحكم فيه من خلال أوامر نشر نظير إلى نظير من خلال الأجهزة المصابة، بينما يستخدم الأخير عناوين مشفرة بجدية للقيادة والتحكم في الروبوتات. يمكن ل Hajime أيضا عباءة ذاتها أفضل، وإدارة لإخفاء نفسها من عمليات التشغيل وإخفاء ملفاتها من الجهاز.
يمكن للمؤلف فتح برنامج نصي شل لأي جهاز مصاب في الشبكة في أي وقت، والرمز هو وحدات، لذلك يمكن إضافة قدرات جديدة على الطيران. من الواضح من التعليمات البرمجية التي دخلت مبلغا عاديا من وقت التطوير في تطوير هذه الدودة.
فأين كل هذا يسير؟ حتى الآن بدأ هذا يبدو وكأنه معركة إلكترونية جيدة مقابل الشر. أو إنها حرب العشب بين السيبران المنافس. فقط الوقت كفيل بإثبات.
0