Phần mềm độc hại Mirai ẩn trong spreader chạy trên hệ điều hành Windows dùng để phát tán. Theo các chuyên gia từ Kaspersky Lab, mã độc này có vẻ được tạo ra bởi lập trình viên có kinh nghiệm hơn là những kẻ đã thực hiện tấn công DDoS ồ ạt vào cuối năm 2016. Dữ liệu Kaspersky Lab cho thấy khoảng 500 hệ thống đã bị tấn công từ đầu năm 2017 đến nay.
Mã độc khét tiếng Mirai trở lại và nguy hiểm hơn.
Spreader chạy trên Windows mạnh hơn so với Mirai nguyên bản nhưng hầu hết mọi bộ phận, thủ thuật và chức năng của spreader mới đều đã cũ. Khả năng phát tán Mirai còn hạn chế ở chỗ: nó chỉ có thể phát tán từ máy tính Windows đã bị lây nhiễm đến thiết bị kết nối internet vạn vật (IoT) yếu kém thuộc hệ điều hành Linux. Các yếu tố tạo tác như ngôn ngữ trong phần mềm, mã độc được viết trên hệ thống có server tại Đài Loan và cho thấy lập trình viên tác giả của nó có thể là người nói tiếng Trung.
Kurt Baumgartner - Giám đốc Nghiên cứu Bảo mật, Kaspersky Lab - cho biết: “Sự xuất hiện của Mirai lai giữa nền tảng Linux và Windows là vấn đề đáng lo ngại vì nó chính là sự xuất hiện của lập trình viên dày dạn kinh nghiệm. Những kẻ tấn công nhiều kinh nghiệm hơn, có nhiều kĩ năng và thủ thuật ngày càng tinh vi đang bắt đầu phát tán mã độc Mirai một cách không do dự”.
Dựa trên địa chỉ IP trong giai đoạn tấn công thứ hai, những quốc gia dễ bị tấn công nhất là những thị trường mới nổi đã và đang đầu tư lớn vào công nghệ kết nối như Ấn Độ, Việt Nam, Ả-rập Saudi, Trung Quốc, Iran, Brazil, Moroco, Thổ Nhĩ Kỳ, Malawi, Các tiểu vương quốc Ả-rập thống nhất, Pakistan, Tunisia, Nga, Moldova, Venezuela, Philippines, Colombia, Romania, Peru, Ai Cập và Bangladesh.
Kaspersky Lab đã phát hiện botnet Windows và Mirai với những cái tên sau:
Trojan.Win32.SelfDel.ehlq
Trojan.Win32.Agentb.btlt
Trojan.Win32.Agentb.budb
Trojan.Win32.Zapchast.ajbs
Trojan.BAT.Starter.hj
Trojan-PSW.Win32.Agent.lsmj
Trojan-Downloader.Win32.Agent.hesn
Trojan-Downloader.Win32.Agent.silgjn
Backdoor.Win32.Agent.dpeu
HEUR:Trojan-Downloader.Linux.Gafgyt.b
DangerousPattern.Multi.Generic (UDS)
