Firmy zależne od Internetu Rzeczy stoją obecnie w niespotykanej dotąd sytuacji. Dowody sugerują, że nowy program rozprzestrzeniający złośliwe oprogramowanie Mirai pojawił się z korzeniami w systemie operacyjnym Microsoft Windows. Śledztwo jest obecnie w toku i Kaspersky Lab jest w pracy.

Wydaje się jednak, że twórcy szkodliwego oprogramowania Mirai nie są tymi, którzy rozprzestrzeniają to nowe zagrożenie. Zamiast tego to nowe zagrożenie jest znacznie bardziej zaawansowane niż oryginalny Mirai. Według Kaspersky'ego osoby zaniepokojone zagrożeniami opartymi na Mirai nie powinny tego lekceważyć, ponieważ zdarzenie może mieć ogromny negatywny wpływ.

Narzędzie do usuwania Mirai

Kaspersky Lab oficjalnie podzielił się niektórymi swoimi odkryciami i teoriami na temat sytuacji i nie wygląda to zbyt dobrze dla nikogo w tym momencie, przy czym najbardziej przerażającą jest niepewność, jakie są jego konkretne konsekwencje. Główny badacz bezpieczeństwa ich zespołu, Kurt Baumgartner, powiedział dalej:

Pojawienie się crossovera Mirai między platformą Linux i platformą Windows stanowi poważny problem, podobnie jak pojawienie się na scenie bardziej doświadczonych programistów.

Botnet Windows rozprzestrzeniający boty IoT Mirai skręca za rogiem i umożliwia rozprzestrzenianie Mirai na nowo dostępne urządzenia i sieci, które wcześniej były niedostępne dla operatorów Mirai. To tylko początek.

Nowy botnet Mirai

Co takiego jest w nowym zagrożeniu opartym na Mirai, które tak bardzo martwi ludzi? Po pierwsze, został zaprojektowany tak, aby siłą przedostać się z hosta zainfekowanego złośliwym oprogramowaniem do innej potencjalnej ofiary. Wydawałoby się, że może jedynie dokonać przejścia z bazy Windows na platformę Linux i że wiele składników znajdujących się w jego bazie kodu jest dość starych. Mimo to ma silniejsze właściwości w bogatszej bazie kodu i większą „wytrzymałość”.

Twórcy złośliwego oprogramowania Mirai

O ile śledczy są w stanie stwierdzić, twórca tego nowego zagrożenia jest nowicjuszem na scenie złośliwego oprogramowania Mirai, który mówi po chińsku. Nie oznacza to jednak, że są znacznie bardziej doświadczeni. Sytuacja będzie ewoluować w przyszłości i w miarę jak Kaspersky Lab lub inne organizacje będą lepiej rozumieć to nowe zagrożenie, ludzie zaczną myśleć o rozwiązaniach.