12.04.2017 Мнения, БезопасностьКак всегда, в пятницу в департаменте Иоганна проходило обсуждение новинок технологий. Слово попросил Марк. — Иоганн, я прочел про обнаружение нового зловреда специалистами компании R. Он нацелен на IoT-устройства. Первые атаки начались буквально несколько дней назад. Но есть в его поведении нечто настораживающее. — То есть? — Как правило, все зловреды преследуют определенную цель. Чаще всего это получение прибыли. Неважно каким путем. Но в данном случае все совершенно иначе. — То есть? — Зловред поражает память устройств и компрометирует работу ядра системы. В результате атаки устройство становится полностью неработоспособным, то есть превращается фактически в кирпич. — ??? — После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения. Такие атаки называются PDoS (Permanent Denial of Service, постоянный отказ в обслуживании). — То есть получается, что данный зловред — новое слово в сфере IoT-зловредов? — Да. Обычно IoT-зловреды используются для создания масштабных ботнетов, которые, в свою очередь, пригодятся для DDoS-атак вроде той, что поразила ряд операторов и провайдеров по всему миру. Но в данном случае — это нечто необычное: непонятно, как функциональность зловреда может пригодиться киберпреступникам: атакованные им устройства больше ни на что не годятся. — А вы не думали, что это попытка создания нового оружия? — То есть? — Например, таким способом можно ...
читать далее.
