Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyciekł kod źródłowy botnetu Mirai – działającego w świecie Internet of Things – spodziewajcie się masowych infekcji

03 października 2016, 10:13 | W biegu | 1 komentarz

O opublikowaniu kodu źródłowego doniósł Brian Krebs, ten sam który nie dawno ucierpiał w ~600Gbps ataku DDoS zainicjowanym właśnie przez botnet pracujący na IoT:

Sources tell KrebsOnSecurity that Mirai is one of at least two malware families that are currently being used to quickly assemble very large IoT-based DDoS armies.

Co więcej, już powstaje konkurencja:

the Bashlight botnet currently is responsible for enslaving nearly a million IoT devices and is in direct competition with botnets based on Mirai.

Niektórzy piszą wręcz o walkach tych dwóch botnetów:

There’s also evidence that Mirai is able to seize control of Bashlight-infected devices and possibly even patch them so they can never be infected again by a rival botnet. About 80,000 of the 963,000 Bashlight devices now belong to Mirai operators.

Krebs zwraca też uwagę, że często kod źródłowy tego typu malware jest ujawniany w wyniku działań np. policji  – autorzy w przypadku złapania, nie chcą być jedynymi, którzy mają dostęp do tego typu narzędzi.

–Michał Sajdak

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. ML

    „wyniku działań np. policji – autorzy w przypadku złapania, nie chcą być jedynymi, którzy mają dostęp do tego typu narzędzi”

    Nie do końca rozumiem tą motywację.
    Kto niby publikuje ten kod, policja, złapany autor, autor słyszący ciężkie buty na schodach?

    Odpowiedz

Odpowiedz