Комментарии 55
Это что, десять месяцев этот червь был в свободном плавании и нигде не засветился?
Я думаю что главная причина того что он не засветился была в том что он не подавал вообще никаких признаков вируса кроме самораспространения. Да и
говорят о том что это наверняка linux-only червь где антивирусы не особо популярны, а надежно спрятаться не составляет большого труда при определенных навыках автора.
пароль(root:root) по протоколу telnet
говорят о том что это наверняка linux-only червь где антивирусы не особо популярны, а надежно спрятаться не составляет большого труда при определенных навыках автора.
Во-первых, это в каком дистрибутиве по умолчанию включен telnet, а, во-вторых, установлен пароль для root?
А вы оригинальную статью прочитайте
Обыкновенные домашние роутеры и сервера школьника васи пупкина подходят как нельзя кстати под этот метод. Это как пример.
The first one is a telnet scanner which tries a few different login combinations, e.g. root:root, admin:admin and both without passwords.
We used a strict set of rules to identify the target devices' CPU and RAM to ensure our binary was only deployed to systems where it was known to work. We also excluded all smaller groups of devices since we did not want to interfere with industrial controls or mission critical hardware in any way. Our binary ran on approximately 420 thousand devices. These are only about 25 percent of all unprotected devices found. There are hundreds of thousands of devices that do not have a real shell so we could not upload or run a binary, a hundred thousand mips4kce machines that are mostly too small and not capable enough for our purposes as well as many unidentifiable configuration interfaces for random hardware. We were able to use ifconfig to get the MAC address on most devices. We collected these MAC addresses for some time and identified about 1.2 million unique unprotected devices. This number does not include devices that do not have ifconfig.
The binary on the router was written in plain C. It was compiled for 9 different architectures using the OpenWRT Buildroot. In its latest and largest version this binary was between 46 and 60 kb in size depending on the target architecture.
Обыкновенные домашние роутеры и сервера школьника васи пупкина подходят как нельзя кстати под этот метод. Это как пример.
НЛО прилетело и опубликовало эту надпись здесь
Интересно существуют ли торрент-раздачи большего объема?
Geocities_-_The_Torrent имеет размер 641 ГБ (Info Hash: DECB3F33CEA4386D5E030A57ACD71ADB26542024 или 2DC18F47AFEE0307E138DAB3015EE7E5154766F6); информация о релизе — ascii.textfiles.com/archives/2720
Топ раздач в разделе «Другое» на Pirate Bay
Больше 568 Гб только 2 раздачи Geocities. В других разделах даже за 500 Гб не переваливает.
UPD: ответ make_luv, промахнулся.
Больше 568 Гб только 2 раздачи Geocities. В других разделах даже за 500 Гб не переваливает.
UPD: ответ make_luv, промахнулся.
Отличные обои получились.
Слегка облегчили работу вирусописателям. Им теперь можно прямо из базы брать айпи с открытыми сервисными портами. Какая-никакая, а экономия времени на сканирование…
Ага, теперь вирусописатели будут использовать ботнеты чтобы скачать кусочки этой базы на зараженные компьютеры (места то надо много), а потом будут через свои же ботнеты смотреть эту базу чтобы расширять свои ботнеты чтобы… ну вы поняли.
Осталось только заархивировать весь интернет алгоритмом Бабушкина.
Где-то на уровне Индии, даже до Китая не дотянули.
Если научить такого червя поднимать i2p или tor, то наступит конец цензуре интернета текущего уровня.
А кто то мешает? :)
Сейчас I2P роутер написан на гибриде из Java и некотором наборе нативный бинарных библиотек под конкретную платформу.
Несмотря на то что Java кроссплатформенна — запустить ее далеко не везде можно просто и быстро + на слабых устройствах — типа роутеров с 400MHz — просто не потянут.
Несмотря на то что Java кроссплатформенна — запустить ее далеко не везде можно просто и быстро + на слабых устройствах — типа роутеров с 400MHz — просто не потянут.
Хм.
А что это за яркое пятно в районе Исламабада интересно?
А что это за яркое пятно в районе Исламабада интересно?
Вспоминается WATCH Dogs
www.youtube.com/watch?feature=player_detailpage&v=llU16gIGASg
))
до CITI OS недалеко )))
www.youtube.com/watch?feature=player_detailpage&v=llU16gIGASg
))
до CITI OS недалеко )))
Сразу видно где цивилизация а где до сих пор 19 век.
да уж :) за МКАДом нет жизни :)
В пределах МКАДА тоже :) Глядя на США, и Европу, в России везде… равномерно… жизни нет :)
Одна из причин в том, что у нас железки и прошивки другие у многих производителей.
Да и серых адресов в разы больше.
Да и серых адресов в разы больше.
Да ладно. Возьмите большую картинку
Она гораздо интереснее маленькой.
Во-первых, отчетливо видна корреляция плотности роутеров с плотностью населения (красные точки есть _только_ в Индии, Китае, Индонезии и Бразилии, даже в Европе нет).
Во-вторых, если сравнить Россию и Канаду, например, то сравнение выходит явно не в пользу Канады.
Она гораздо интереснее маленькой.
Во-первых, отчетливо видна корреляция плотности роутеров с плотностью населения (красные точки есть _только_ в Индии, Китае, Индонезии и Бразилии, даже в Европе нет).
Во-вторых, если сравнить Россию и Канаду, например, то сравнение выходит явно не в пользу Канады.
Мне одному кажется, что Вы взяли картинку, отличную от миниатюры в самом посте? Вроде и легенда другая, и подпись другая. В миниатюре из поста Канада видется более «продвинутой» по сравнению с Россией.
internetcensus2012.bitbucket.org/images.html там полно в разных разрешениях.
Эээ. А вариант контектсное меню — открыть изображение вас чем не устраивал?
Ваша картинка не есть увеличеная копия картинки из поста. Прочитайте еще раз мой первый комментарий.
Я в курсе. Однако постом выше вы зачем-то дали ссылку на приведённую мной картинку. Ну то есть скопировали src просто. Я пытаюсь понять, зачем.
Еще раз: вы дали ссылку на другую картинку крупного размера. Я Вас поправил, дав ссылку на картинку из поста, но крупного размера, в которой отчетливо видно, что в Канаде больше IP-адресов, чем в России. Крупная картинка из моего комментария не есть крупная картинка из вашего комментария. Присмотритесь внимательней!
Качественной разницы между этими изображениями — практически нет.
Что подтверждает равномерное распределение уязвимых хостов среди всех хостов с белыми адресами.
Что подтверждает равномерное распределение уязвимых хостов среди всех хостов с белыми адресами.
На карте загрузка сети/время суток видно что в Азии, Европе и Южной Америке наибольшая активность пользователей начинается по окончании рабочего дня, а в Северной Америке пик приходится на полдень.
Хм, а в Бразилии есть признаки жизни. Португальский подучить, что ли.
Спасибо, узнал про zpaq!
Скайнет на роутерах.
Новость, конечно, интересная, но автор припозднился с ней. Ибо за сутки до этого поста практически один в один эта новость уже появилась в интернете
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Полное сканирование /0