Thông báo: kaspersky phát hiện botnet mirai dựa trên windows đầu tiên

Mục lục:

Video: Prevent IoT Botnet attacks using Logistic Regression. 2024

Video: Prevent IoT Botnet attacks using Logistic Regression. 2024
Anonim

Các công ty phụ thuộc vào IoT hiện đang phải đối mặt với một tình huống chưa từng có. Bằng chứng cho thấy rằng một phần mềm phát tán phần mềm độc hại Mirai mới đã xuất hiện với các gốc trong hệ điều hành Windows của Microsoft. Một cuộc điều tra hiện đang được tiến hành và Kaspersky Lab đang thực hiện.

Tuy nhiên, dường như những người tạo ra phần mềm độc hại Mirai không phải là những kẻ phát tán mối đe dọa mới này. Thay vào đó, mối đe dọa mới này thực sự tiên tiến hơn rất nhiều so với Mirai ban đầu. Theo Kaspersky, những người lo ngại về các mối đe dọa dựa trên Mirai không nên xem nhẹ điều này vì sự cố này có thể có tác động tiêu cực rất lớn.

Công cụ loại bỏ Mirai

Kaspersky Lab đã chính thức chia sẻ một số khám phá và lý thuyết của họ về tình huống này và nó không có vẻ quá tốt cho bất kỳ ai vào thời điểm này, với phần đáng sợ nhất là sự không chắc chắn của các phân nhánh cụ thể của nó là gì. Nhà nghiên cứu bảo mật chính của nhóm của họ, Kurt Baumgartner, tiếp tục nói:

Sự xuất hiện của một chiếc crossover Mirai giữa nền tảng Linux và nền tảng Windows là một mối quan tâm thực sự, cũng như sự xuất hiện của bối cảnh của các nhà phát triển có kinh nghiệm hơn.

Một botnet Windows lan truyền các bot IoT Mirai xoay một góc và cho phép lan truyền Mirai sang các thiết bị và mạng mới có sẵn mà trước đây không có cho các nhà khai thác Mirai. Đây mới chỉ là sự bắt đầu.

Mạng botnet Mirai mới

Điều gì về mối đe dọa mới dựa trên Mirai khiến mọi người lo lắng như vậy? Đầu tiên, nó được thiết kế để mạnh mẽ chuyển từ máy chủ bị nhiễm phần mềm độc hại sang một nạn nhân tiềm năng khác. Dường như nó chỉ có thể thực hiện quá trình chuyển đổi từ nền tảng Windows sang nền tảng Linux và nhiều thành phần được tìm thấy trong cơ sở mã của nó đã khá cũ. Mặc dù vậy, nó có những đặc điểm mạnh mẽ trong một cơ sở mã hóa phong phú hơn và mạnh mẽ hơn nữa.

Người tạo phần mềm độc hại Mirai

Theo như các nhà điều tra có thể nói, người tạo ra mối đe dọa mới này là một người mới đến hiện trường phần mềm độc hại Mirai nói tiếng Trung Quốc. Tuy nhiên, điều đó không làm mất đi thực tế rằng họ có nhiều kinh nghiệm hơn. Tình hình sẽ phát triển trong tương lai và khi Kaspersky Lab hoặc các tổ chức khác sẽ hiểu rõ hơn về mối đe dọa mới này, mọi người sẽ bắt đầu nghĩ đến các giải pháp.

Thông báo: kaspersky phát hiện botnet mirai dựa trên windows đầu tiên