[Symantec] отчеты HAJIME, кажется, является белой шляпной червя, который распространяется через Telnet в покупке для защищенных устройств IoT вместо того, чтобы на самом деле делать что-нибудь злонамеренное.
[BAKEFOFF BANDOFF] написал потрясающую короткую статью о черве Hajime, так как история сломалась, когда сначала обнаружилась в октябре прошлого года. В то время он выглядел как начало злонамеренного борода, чтобы вызвать проблемы с DDOS. В сумасшедшем повороте событий в настоящее время кажется, что червь на самом деле защищает устройства, пострадавших от другого крупного ботнета IOT, назвала Mirai, который запускает атаки DDOS. Гораздо совсем недавно новый вариант Mirai запускает атаки накладных накладных, потому что это исходный код был загружен на учетную запись GitHUB и адаптирован.
Hajime – гораздо более сложный ботнет, чем Mirai, поскольку он контролируется через одноранговые размножительные команды через зараженные устройства, в то время как последний использует жесткие адреса для команды и управления Botnet. Hajime также может быть лучше его самого лучше, управлять скрывать себя от беговых процессов и скрыть его файлы с устройства.
Автор может открыть скрипт оболочки для любого зараженного устройства в сети в любое время, и код модульной, поэтому новые возможности могут быть добавлены на лету. Из кода очевидно, что справедливое количество времени разработки вошло в развитие этого червя.
Так куда это все происходит? Пока что это начинает выглядеть как кибербама при хороших против зла. Или это военно-морская война между соперником кибер-мафии. время покажет.