CCN- CERT: Comunicado ¿Cómo protegerse del nuevo código dañino “Hajime”?

Publicado el 17-04-2017      Notícia sobre: Noticias del Sector

 

El CCN-CERT ha publicado en el área privada de su portal web el informe de Código Dañino: CCN-CERT ID-04/17 Hajime, un nuevo tipo de gusano de Internet que, a través de peticiones Telnet a direcciones IP aleatorias, al puerto “23”, puede llegar a infectar dispositivos, especialmente routers y cámaras de vigilancia, para hacerlos inaccesibles desde el exterior. Los archivos generados por este código dañino dan a entender que su misión es securizar los sistemas frente a la “Botnet Mirai"; sin embargo, aún no están claras las verdaderas motivaciones de sus creadores.

Este documento describe la forma en que Hajime se propaga, principalmente por medio de máquinas ya infectadas que solicitan acceso a otros dispositivos por el puerto “23” (Telnet). También especifica las características de los sistemas que hacen posible la difusión de este código dañino.

En el proceso de infección, a pesar de que se crean archivos, no se genera ningún tipo de módulo dedicado a la persistencia en el sistema. Es decir, si se reiniciase el equipo infectado, el sistema dejaría de estarlo. Sin embargo, los objetivos de los ataques de Hajime, mayoritariamente routers y cámaras de vigilancia, no suelen reiniciarse a lo largo de su vida útil.

Para a la noticia completa del CCN-CERT, puedes hacer click aquí

Global Gold Sponsor