Opozorilo: Kaspersky zazna prvi botnet Mirai s sistemom Windows

Podjetja, odvisna od IoT, se zdaj soočajo z izjemno situacijo. Dokazi kažejo, da se je novi razširjevalnik zlonamerne programske opreme Mirai pojavil s koreninami v Microsoftovem operacijskem sistemu Windows. Trenutno poteka preiskava in Kaspersky Lab je v službi.

Zdi se pa, da ustvarjalci zlonamerne programske opreme Mirai niso tisti, ki širijo to novo grožnjo. Namesto tega je ta nova grožnja dejansko veliko naprednejša od prvotne Mirai. Po mnenju Kasperskyja tisti, ki jih skrbijo grožnje, ki temeljijo na Mirai, tega ne bi smeli jemati zlahka, saj lahko dogodek močno negativno vpliva.

Orodje za odstranjevanje Mirai

Laboratorij Kaspersky je uradno delil nekatera svoja odkritja in teorije o situaciji, pa tudi to ni videti v tem trenutku dobro za vsakogar, najstrašnejši del pa je negotovost, kakšne so njegove posledice so. Glavni raziskovalec varnosti njihove ekipe Kurt Baumgartner je nadaljeval:

Videz križanja Mirai med platformo Linux in platformo Windows je resnično zaskrbljujoč, prav tako kot prihod bolj izkušenih razvijalcev.

Botnet s sistemom Windows, ki širi IoT Mirai, se zavije v kot in omogoči širjenje Mirai na nove naprave in omrežja, ki operaterjem Mirai prej niso bili na voljo. To je šele začetek.

Novi botnet Mirai

Kaj je v novi grožnji, ki temelji na Mirai, ljudi tako zaskrbelo? Najprej je zasnovan tako, da se na silovit način prebije od gostitelja, okuženega z zlonamerno programsko opremo, do druge potencialne žrtve. Zdi se, da lahko opravi le prehod z baze Windows na platformo Linux in da so številne komponente, ki jih najdemo v njeni kodi, precej stare. Kljub temu ima močne lastnosti v bogatejši bazi kod in več "trdnosti".

Ustvarjalci zlonamerne programske opreme Mirai

Kolikor preiskovalci lahko ugotovijo, je ustvarjalec te nove grožnje novinec na prizorišču zlonamerne programske opreme Mirai, ki govori kitajsko. To pa ne odvzame dejstva, da so veliko bolj izkušeni. Situacija se bo razvijala naprej in kot Kaspersky Lab ali pa bodo druge organizacije bolje razumele to novo grožnjo, bodo ljudje začeli razmišljati o rešitvah.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Izdelki Kaspersky imajo težave s posodobitvijo Windows 10 Anniversary Update
  • Windows Phone je bolj varen kot iOS in Android, pravi strokovnjak za varnost Kaspersky
  • Kaspersky System Checker pomaga odkriti težave v računalniku
Po poročanju FBI hotelski Wi-Fi ni varen za vaše delo

Po poročanju FBI hotelski Wi-Fi ni varen za vaše deloNoviceVpnSpletna Varnost

Zvezni preiskovalni urad je objavil obvestilo javne službe o tveganjih uporabe hotelskih omrežij Wi-Fi med delom na daljavo.Zdi se, da se večina uporabnikov ne zaveda resnosti tveganj, ki so jim iz...

Preberi več
Ustanovitelj DuckDuckGo odgovarja na vprašanja uporabnikov o zasebnosti v spletu

Ustanovitelj DuckDuckGo odgovarja na vprašanja uporabnikov o zasebnosti v spletuZasebnostSpletna Varnost

Spletna zasebnost je ena najbolj vročih tem razprav na svetu. Zamisel, da so uporabniški podatki blago, nikogar ne privlači.Na žalost danes povezovanje v spletu in razkrivanje osebnih podatkov pote...

Preberi več
Prenosni računalniki Huawei MateBook z operacijskim sistemom Windows 10 imajo velike varnostne pomanjkljivosti

Prenosni računalniki Huawei MateBook z operacijskim sistemom Windows 10 imajo velike varnostne pomanjkljivostiPrenosnik Windows 10Spletna Varnost

Hekerji so usmerili računalnike z operacijskim sistemom Windows 10, ki so še enkrat ogrozili varnost jedra. Microsoft je opazil lokalno privilegirano izvršilno ranljivost, ki je obstajala v gonilni...

Preberi več