How to become an author
Search
Write a publication
Pull to refresh

Comments 55

Это что, десять месяцев этот червь был в свободном плавании и нигде не засветился?
Total votes 7: ↑7 and ↓0+7
Я думаю что главная причина того что он не засветился была в том что он не подавал вообще никаких признаков вируса кроме самораспространения. Да и
пароль(root:root) по протоколу telnet

говорят о том что это наверняка linux-only червь где антивирусы не особо популярны, а надежно спрятаться не составляет большого труда при определенных навыках автора.
Total votes 14: ↑3 and ↓11-8
Во-первых, это в каком дистрибутиве по умолчанию включен telnet, а, во-вторых, установлен пароль для root?
Total votes 24: ↑21 and ↓3+18
А вы оригинальную статью прочитайте
The first one is a telnet scanner which tries a few different login combinations, e.g. root:root, admin:admin and both without passwords.

We used a strict set of rules to identify the target devices' CPU and RAM to ensure our binary was only deployed to systems where it was known to work. We also excluded all smaller groups of devices since we did not want to interfere with industrial controls or mission critical hardware in any way. Our binary ran on approximately 420 thousand devices. These are only about 25 percent of all unprotected devices found. There are hundreds of thousands of devices that do not have a real shell so we could not upload or run a binary, a hundred thousand mips4kce machines that are mostly too small and not capable enough for our purposes as well as many unidentifiable configuration interfaces for random hardware. We were able to use ifconfig to get the MAC address on most devices. We collected these MAC addresses for some time and identified about 1.2 million unique unprotected devices. This number does not include devices that do not have ifconfig.

The binary on the router was written in plain C. It was compiled for 9 different architectures using the OpenWRT Buildroot. In its latest and largest version this binary was between 46 and 60 kb in size depending on the target architecture.


Обыкновенные домашние роутеры и сервера школьника васи пупкина подходят как нельзя кстати под этот метод. Это как пример.
Total votes 5: ↑5 and ↓0+5
Да, прочитал уже. OpenWRT аттаковали.
Total votes 4: ↑2 and ↓20
OpenWRT аттаковали.
Эмм. С чего вы взяли? Там написано, что при помочи тулчайна от openwrt собирали бинарники для разных архитектур, не более
Total votes 1: ↑1 and ↓0+1
А на чём запускались эти бинарники?
This comment wasn’t rated yet0
Не обязательно на openwrt
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Интересно существуют ли торрент-раздачи большего объема?
Total votes 4: ↑4 and ↓0+4
Geocities_-_The_Torrent имеет размер 641 ГБ (Info Hash: DECB3F33CEA4386D5E030A57ACD71ADB26542024 или 2DC18F47AFEE0307E138DAB3015EE7E5154766F6); информация о релизе — ascii.textfiles.com/archives/2720
Total votes 6: ↑6 and ↓0+6
Да, существуют. Это — наиболее полный архив композиций из саундтрека к играм серии «Тохо проджект» и его любительских ремиксов и кавер-версий, кодированный в лосслесс-формате. Размер торрента составляет почти 1,3 тебибайта. Нашлось как минимум 2274 человек, которые выкачали его полностью.
Total votes 16: ↑16 and ↓0+16
Полностью выкачали не значит полностью сохранили.
Total votes 2: ↑2 and ↓0+2
Вряд ли полностью.
Я снял галочки со всех папок, и отметив один файл, скачал его — и кажется меня засчитали
Total votes 3: ↑3 and ↓0+3
А музыка действительно хорошая.
Total votes 1: ↑1 and ↓0+1
Слегка облегчили работу вирусописателям. Им теперь можно прямо из базы брать айпи с открытыми сервисными портами. Какая-никакая, а экономия времени на сканирование…
Total votes 5: ↑5 and ↓0+5
Ага, теперь вирусописатели будут использовать ботнеты чтобы скачать кусочки этой базы на зараженные компьютеры (места то надо много), а потом будут через свои же ботнеты смотреть эту базу чтобы расширять свои ботнеты чтобы… ну вы поняли.
This comment wasn’t rated yet0
Ну для первичного заражения все равно нормальное подспорье. И потом — никто не мешает им поднять сервер и отдавать своим ботнетам уже готовые адреса, куда можно попробовать ломануться. Впрочем, это все досужие домыслы, сам не вирусописатель, не очень знаком с их логикой.
This comment wasn’t rated yet0
Осталось только заархивировать весь интернет алгоритмом Бабушкина.
Total votes 32: ↑5 and ↓27-22
Где-то на уровне Индии, даже до Китая не дотянули.
This comment wasn’t rated yet0
Если научить такого червя поднимать i2p или tor, то наступит конец цензуре интернета текущего уровня.
Total votes 22: ↑22 and ↓0+22
Сейчас I2P роутер написан на гибриде из Java и некотором наборе нативный бинарных библиотек под конкретную платформу.
Несмотря на то что Java кроссплатформенна — запустить ее далеко не везде можно просто и быстро + на слабых устройствах — типа роутеров с 400MHz — просто не потянут.
This comment wasn’t rated yet0
там больше проблема с оперативной памятью, i2p роутеру нужно минимум 256мб (там еще хуже, требования от трафика зависят)
This comment wasn’t rated yet0
Ну, есть форк на C но он пока в неготовом состоянии.
Total votes 1: ↑1 and ↓0+1
Хм.
А что это за яркое пятно в районе Исламабада интересно?
This comment wasn’t rated yet0
прогрессировали экспоненциа… ЧТО? КАК? :-)
This comment wasn’t rated yet0
Сразу видно где цивилизация а где до сих пор 19 век.
Total votes 6: ↑2 and ↓4-2
Если бы только 19-й… В иных местах до сих пор какая-то первобытчина или в лучшем случае средневековье. :-(
Total votes 1: ↑1 and ↓0+1
В пределах МКАДА тоже :) Глядя на США, и Европу, в России везде… равномерно… жизни нет :)
Total votes 4: ↑4 and ↓0+4
Одна из причин в том, что у нас железки и прошивки другие у многих производителей.
Да и серых адресов в разы больше.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Да ладно. Возьмите большую картинку

Она гораздо интереснее маленькой.

Во-первых, отчетливо видна корреляция плотности роутеров с плотностью населения (красные точки есть _только_ в Индии, Китае, Индонезии и Бразилии, даже в Европе нет).

Во-вторых, если сравнить Россию и Канаду, например, то сравнение выходит явно не в пользу Канады.
Total votes 2: ↑2 and ↓0+2
Мне одному кажется, что Вы взяли картинку, отличную от миниатюры в самом посте? Вроде и легенда другая, и подпись другая. В миниатюре из поста Канада видется более «продвинутой» по сравнению с Россией.
Total votes 1: ↑1 and ↓0+1
Эээ. А вариант контектсное меню — открыть изображение вас чем не устраивал?
This comment wasn’t rated yet0
Ваша картинка не есть увеличеная копия картинки из поста. Прочитайте еще раз мой первый комментарий.
Total votes 1: ↑1 and ↓0+1
Я в курсе. Однако постом выше вы зачем-то дали ссылку на приведённую мной картинку. Ну то есть скопировали src просто. Я пытаюсь понять, зачем.
This comment wasn’t rated yet0
Еще раз: вы дали ссылку на другую картинку крупного размера. Я Вас поправил, дав ссылку на картинку из поста, но крупного размера, в которой отчетливо видно, что в Канаде больше IP-адресов, чем в России. Крупная картинка из моего комментария не есть крупная картинка из вашего комментария. Присмотритесь внимательней!
This comment wasn’t rated yet0
ыыыы вон оно что. Туплю сегодня.
Total votes 1: ↑1 and ↓0+1
Качественной разницы между этими изображениями — практически нет.
Что подтверждает равномерное распределение уязвимых хостов среди всех хостов с белыми адресами.
This comment wasn’t rated yet0
На карте загрузка сети/время суток видно что в Азии, Европе и Южной Америке наибольшая активность пользователей начинается по окончании рабочего дня, а в Северной Америке пик приходится на полдень.
This comment wasn’t rated yet0
Хм, а в Бразилии есть признаки жизни. Португальский подучить, что ли.
Total votes 1: ↑1 and ↓0+1
может новость появилась на хакер.ру? Не могу понять таких фраз «появилось в интернете»
Да и не все читают этот ресурс.
This comment wasn’t rated yet0
Действительно, текст VerTox отличается от оригинального весьма незначительно.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr