Firmy zależne od Internetu Rzeczy stoją teraz w bezprecedensowej sytuacji. Dowody sugerują, że nowy program rozprzestrzeniający złośliwe oprogramowanie Mirai pojawił się z korzeniami w systemie operacyjnym Microsoft Windows. Obecnie trwa dochodzenie i Kaspersky Lab jest w pracy.
Wydawałoby się jednak, że to nie twórcy złośliwego oprogramowania Mirai rozprzestrzeniają to nowe zagrożenie. Zamiast tego to nowe zagrożenie jest w rzeczywistości znacznie bardziej zaawansowane niż oryginalne Mirai. Według Kaspersky, osoby zaniepokojone zagrożeniami opartymi na Mirai nie powinny lekceważyć tego, ponieważ zdarzenie może mieć ogromny negatywny wpływ.
Narzędzie do usuwania Mirai
Kaspersky Lab oficjalnie podzielił się niektórymi swoimi odkryciami i teoriami na temat sytuacji i nie wygląda to zbyt dobrze dobre dla każdego w tym momencie, a najstraszniejszą częścią jest niepewność, jakie są jej konkretne konsekwencje są. Główny badacz bezpieczeństwa ich zespołu, Kurt Baumgartner, powiedział:
Pojawienie się skrzyżowania Mirai między platformą Linux a platformą Windows jest prawdziwym problemem, podobnie jak pojawienie się na scenie bardziej doświadczonych programistów.
Botnet Windows rozprzestrzeniający boty Mirai IoT wychodzi na prostą i umożliwia rozprzestrzenianie się Mirai na nowo dostępne urządzenia i sieci, które wcześniej były niedostępne dla operatorów Mirai. To tylko początek.
Nowy botnet Mirai
Co takiego jest w nowym zagrożeniu opartym na Mirai, że ludzie tak się martwią? Po pierwsze, został zaprojektowany tak, aby siłą przedostać się z zainfekowanego złośliwego oprogramowania hosta do innej potencjalnej ofiary. Wydawałoby się, że może jedynie dokonać przejścia z bazy Windows na platformę Linux i że wiele komponentów znalezionych w jego kodzie jest dość starych. Mimo to ma mocne cechy w bogatszej bazie kodu i większej „solidności”.
Twórcy złośliwego oprogramowania Mirai
O ile śledczy są w stanie stwierdzić, twórcą tego nowego zagrożenia jest nowicjusz na scenie złośliwego oprogramowania Mirai, który mówi po chińsku. To jednak nie oznacza, że są znacznie bardziej doświadczeni. Sytuacja będzie ewoluować w przyszłości i jak Kaspersky Lab lub inne organizacje lepiej zrozumieją to nowe zagrożenie, ludzie zaczną myśleć o rozwiązaniach.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Produkty firmy Kaspersky mają problemy w rocznicowej aktualizacji systemu Windows 10
- Windows Phone jest bezpieczniejszy niż iOS i Android, mówi ekspert ds. bezpieczeństwa Kaspersky
- Kaspersky System Checker pomaga wykrywać problemy na Twoim komputerze
