Новая версия Mirai угрожает маршрутизаторам

Очередная версия вредоносного приложения Mirai распространяется на устройствах как минимум в десяти странах, сообщает компания Flashpoint. Среди пострадавших - маршрутизаторы и модемы из Великобритании, Бразилии, Ирана и Таиланда.

Точное число затронутых устройств неизвестно, но уязвимыми могут быть около 5 млн. Если хотя бы часть их будут взломаны, это может расширить и без того уже большой ботнет.

В понедельник компания Deutsche Telekom сообщила о проблемах с доступом в Интернет почти у миллиона пользователей из-за заражения их маршрутизаторов новой версией Mirai. Провайдер предложил программное обновление, но разработчики Mirai также постоянно обновляют код.

Оригинальная версия Mirai стала известна благодаря заражению устройств IoT, вроде видеорегистраторов и камер наблюдения. Новая версия заражает модели компании Zyxel через уязвимость SOAP (Simple Object Access Protocol).

Mirai формирует ботнет, который выполняет атаки отказа в обслуживании (DDoS). В октябре такая атака привела к проблемам с доступом в Интернет в США. Flashpoint говорит, что новая версия Mirai уже формирует ботнет для проведения небольших DDoS-атак на IP-адрес из Африки. Атака велась в понедельник и вторник. Исходный код Mirai появился в свободном доступе в сентябре.