Mirai je dobil naslednika
Matej Huš
2. nov 2016 ob 21:14:02
Na internetu se je znašla nova zlobna koda, ki okuži pametne v internet povezane (IoT) naprave. Imenuje se Linux/IRCTelnet in uporablja kose kode iz različnih znanih zlonamernih aplikacij, da doseže največjo učinkovitost, zato se širi hitro. V samo petih dneh je prek telneta okužila 3500 naprav. Komentarji v C++jevski kodi dajejo slutiti, da gre za delo italijanskega avtorja.
V zadnjem času ugotavljamo, da so pametne naprave čedalje pogosteje tarča napadov, potem pa jih nepridipravi izkoriščajo za proženje napadov DDoS. Tak primer je bil napad na blog Briana Krebsa. Odkar je izvorna koda botneta Mirai prosto dostopna, je situacija še slabša. Linux/IRCTelnet je pokazal, kako enostavno je sestaviti in zlepiti črva, ki se hitro širi. Uporablja dele kode iz Aidre, Miraija in Bashlighta. Ob tem izkorišča tudi znane pogoste kombinacije administratorskih uporabniških imen in gesel, ki jih proizvajalci vse prepogosto uporabljajo, končni uporabniki pa ne spremenijo.
K sreči večina tovrstnih črvov okuži zgolj pomnilnik in ob ponovnem zagonu naprave izgine. A čedalje pogosteje v krmilno-nadzorne strežnike shranijo IP-naslov okuženih naprav, tako da jih po ponovnem zagonu lahko takoj spet okužijo, če jih ne zaščitimo. Strokovnjaki so zato čedalje bolj zaskrbljeni, da se obeta nova doba internetnih napadov, ki jih bodo množično izvajale pametne naprave in ne več klasični računalniki. Bojmo se usmerjevalnikov, televizorjev, pametnih luči in televizij.