חברות תלויות IoT עומדות כעת בפני מצב חסר תקדים. עדויות מצביעות על כך שמפיץ חדש של תוכנות זדוניות של Mirai צף שורשים במערכת ההפעלה Windows של מיקרוסופט. בימים אלה נערכת חקירה ומעבדת קספרסקי נמצאת בתפקיד.

עם זאת נראה כי יוצרי התוכנה הזדונית של מיראי אינם מפיצים את האיום החדש הזה. במקום זאת, האיום החדש הזה הוא למעשה הרבה יותר מתקדם מאשר מיראי המקורית. לטענת קספרסקי, המודאגים מאיומים מבוססי מיראי לא צריכים להקל ראש בזה משום שההתרחשות יכולה להשפיע לרעה מאוד.

כלי להסרת מיראי

מעבדת קספרסקי שיתפה רשמית כמה מהתגליות והתיאוריות שלהם על המצב, והיא לא נראית טוב מדי עבור אף אחד בנקודה זו, כאשר החלק המפחיד ביותר הוא חוסר הוודאות לגבי השלכותיו הספציפיות. חוקר האבטחה הראשי של צוותם, קורט באומגרטנר, המשיך ואמר:

המראה של מעבר מוצלב של מיראי בין פלטפורמת לינוקס לפלטפורמת Windows הוא דאגה אמיתית, כמו גם ההגעה לזירה של מפתחים מנוסים יותר.

בוטנט של חלונות המפיץ את הרובוטים של IoT Mirai הופך פינה ומאפשר את התפשטות מיראי למכשירים ורשתות זמינות חדשות אשר בעבר לא היו זמינות למפעילי Mirai. זו רק ההתחלה.

הבוטנט החדש של מיראי

מה זה באיום החדש מבוסס Mirai שאנשים כל כך מודאגים? ראשית, הוא נועד לפלס את דרכו בכוח מהמארח הנגוע בתוכנה זדונית לקרבן פוטנציאלי אחר. נראה כי הוא יכול לבצע רק את המעבר מבסיס Windows לפלטפורמת לינוקס וכי רבים מהרכיבים שנמצאים בבסיס הקוד שלו הם די ישנים. למרות זאת, יש לו מאפיינים עוצמתיים בבסיס קוד עשיר יותר ו"חיסכון "יותר.

יוצרי תוכנות זדוניות של מיראי

עד כמה החוקרים מסוגלים לספר, יוצר האיום החדש הזה הוא חדש בסצנת התוכנה הזדונית מיראי המדברת סינית. עם זאת, זה לא מוריד מהעובדה שהם מנוסים בהרבה. המצב יתפתח בעתיד וככל שמעבדת קספרסקי או ארגונים אחרים יקבלו הבנה טובה יותר של האיום החדש הזה, אנשים יתחילו לחשוב על פתרונות.