Угроза, обнаруженная компанией ESET, может также распространяться на устройства интернета вещей (Internet of Things) с такой же операционной системой.
Linux/Remaiten пытается войти в устройство, а после успешной попытки, создаёт там свою вредоносную копию. Множество взломанных таким образом устройств образуют ботнет, т.е. сеть компьютеров, выполняющих команды злоумышленников. Сети зараженных устройств направлены на проведение атак DDoS на серверы, расположенные в сети.
Вирус пытается установить соединение со случайными IP-адресами, а если соединение пройдет успешно, Linux/Remaiten будет пытаться угадать данные входа в систему (Telnet). После входа на маршрутизатор, вирус загружает вредоносную программу, которая присоединяет устройство к сети ботнет.
Сеть зараженных компьютеров теперь может выполнять команды злоумышленников. Чаще всего, они заключаются во флудинге (отправке огромного количества пакетов запросов за очень короткие промежутки времени), загрузке и запуске файлов или сканировании сети в поисках очередных устройств, чтобы иметь возможность войти в систему, а затем заразить. Основной функцией созданного ботнета, однако, является проведение атак DDoS на серверы в сети.
Новая угроза – Linux/Remaiten – сочетает в себе возможности предыдущих троянов: Цунами (известного также как Kaiten) и Gafgyt. Однако, в него добавлено несколько усовершенствований, в частности, функции распознавания аппаратной архитектуры устройства (ARM, MIPS). До сих пор аналитики угроз от компании ESET выявили три новые версии этой угрозы.