Ссылаясь на свежую статистику SecurityScorecard, репортер The Register с сожалением констатирует, что IoT-ботнет Mirai как угрозу рано сбрасывать со счетов. В минувшем квартале аналитики этой компании идентифицировали в открытом IPv4-пространстве более 34 тыс. адресов, проявляющих признаки заражения Mirai.

Конечно, это немного в сравнении с прошлогодними размерами ботнета, который после слива исходников лежащего в его основе зловреда быстро возрос и концу октября уже насчитывал порядка 500 тыс. боевых единиц. На что способно такое орудие, наглядно показали сокрушительные DDoS-атаки против известного блогера и исследователя Брайана Кребса (Brian Krebs), интернет-провайдера OVH, DNS-провайдера Dyn, а также попытки массового заражения роутеров Deutsche Telekom и TalkTalk.

В SecurityScorecard уверены: хотя ботнет Mirai заметно похудел и стал более фрагментированным, он все еще способен доставить массу неприятностей. Сокращение его размеров, скорее всего, не связано с улучшением патчинга IP-камер, видеорегистраторов и роутеров, на которые нацелен агрессивный зловред. Это предположение подтвердил для The Register Кен Мунро (Ken Munro) из британской консультативной компании Pen Test Partners.

“Основной причиной уменьшения размеров этих ботнетов, по нашему мнению, является недолговечность заражений Mirai, — заявил эксперт. — Данный зловред не выдерживает перезагрузку. В результате никакому ботоводу не удастся создать единый большой ботнет: DVR перезагружаются непредсказуемо, и заражение надо оперативно возобновлять”. По словам Мунро, большую опасность в этом плане представляют новые аналогичные ботнеты — в частности, Reaper.

Согласно статистике SecurityScorecard, в настоящее время наибольшие популяции Mirai наблюдаются в Мексике (11,75%), Канаде (11,65%), Бразилии (10,69%), США (10,40%) и Турции (8,09%). Среди областей хозяйственной деятельности по количеству заражений лидирует сфера образования, опережая электроэнергетику, промышленное производство, индустрию развлечений и финансовый сектор.

Категории: Вредоносные программы, Главное