Новейший эталон Mirai заразил 5 миллионов аппаратов по всей планете

Как сказали специалисты корпорации Flashpoint, последний вариант зловредного программного обеспечения Mirai, отключивший интернет-юзерам Deutsche Telekom доступ к сети Интернет, заразил аппараты по меньшей мере в 10 государствах. По сведениям исследователей, крайняя вариация трояна заразила порядка 5 миллионов аппаратов «Интернета вещей» по всей планете. Самое большое количество зараженных платформ насчитывается в Германии, Англии и Бразилии.

В отличие от необычного Mirai последний вариант употребляет не TCP/23 (Telnet) и TCP/2323, а протоколы TR-064 и TR-069 через порт 7547. Если начальная модификация взламывала аппараты методом подбора промышленных паролей, то сильно переработанный троян эксплуатирует популярную неполадку.

Mirai заражает платформы и делает их частью ботнета для DDoS-атак, использующегося в коммерческих целях, убеждены специалисты. Кроме всего прочего, совершенно обновленная модификация трояна была изобретена операторами уже имеющегося ботнета Mirai с целью заявить в сеть еще более роботов. Немного модифицированный вариант употребляет часть С&C-инфраструктуры необычного Mirai, а означает, управляется той же группой хакеров.

Важно напомнить, 27-28 ноября 900 тыс. заказчиков германской корпорации Deutsche Telekom столкнулись с неуввязками при попытке установить связь к глобальной сети. Как оказалось, их маршрутизаторы содержали неполадку, позволившую вредоносному ПО заразить платформу. По заявлениям исследователей, новейший эталон Mirai сотворен эксклюзивно для использования проблемы в маршрутизаторах Zyxel. Deutsche Telekom дала своим клиентам ПО для удаления Mirai, как хочется заметить, скорее всего, хакеры смогут и далее улучшать троян.