Los analistas de Kaspersky Lab están investigando Mirai, el primer propagador para el malware basado en Windows, dentro de su objetivo de cerrar ls botnets.
Mirai busca atacar dispositivos IoT conectados a Internet. Parece que la bot de Windows la ha creado un desarrollador de habla china con habilidades más avanzadas que los ciberatacantes que desencadenaron los enormes ataques DDoS de Mirai a finales de 2016.
Los datos de Kaspersky Lab muestran ataques en cerca de 500 sistemas únicos en 2017 y los mercados emergentes que han invertido mucho en tecnologías conectadas podrían estar particularmente en riesgo.
El propagador basado en Windows es más rico y más robusto que el basado en código original Mirai, pero la mayoría de los componentes, técnicas y funcionalidades del nuevo “spreader” tienen varios años.
La capacidad de propagación del malware Mirai es limitada: sólo se puede entregar a los bots desde un host de Windows infectado hacia un dispositivo IoT Linux vulnerable, siempre y cuando sea capaz de forzar con éxito una conexión remota telnet.