Mirai жив

Прошло более года с тех пор, как исходный код зловреда Mirai, инфицирующего устройства интернета вещей, был опубликован в открытом доступе, а вскоре после этого DDoS-атаки ботнета Mirai нанесли несколько сокрушительных ударов, на некоторое время выведя из строя ряд крупнейших интернет-ресурсов. С тех пор способы распространения Mirai были тщательно изучены многими специалистами. В частности, было установлено, что главной слабостью зловреда является то, что он не сохраняется на инфицированных устройствах после перезагрузки. Казалось бы, этого должно быть достаточно, чтобы к сегодняшнему дню Mirai сошел на нет.

Но это не так, свидетельствует исследование компании SecurityScorecard. В период с июля по сентябрь нынешнего года ее специалисты выявили 34062 IPv4-адреса, демонстрирующих явные симптомы принадлежности устройствам интернета вещей, инфицированным Mirai. Это, разумеется, существенно ниже, чем показатель в 184258 IPv4-адресов инфицированных устройств интернета вещей, зафиксированный ранее. Однако и такое количество зомби-устройств, объединенных в ботнет, способно причинить самые серьезные неприятности. Эксперты SecurityScorecard отмечают, что наибольшее число все еще инфицированных Mirai устройств приходится на организации образовательной сферы. Далее следуют предприятия энергетического комплекса, производственные компании, а также организации финансовой сферы и индустрии развлечений. Если говорить о географии, то наибольшее число по-прежнему зараженных Mirai устройств приходится на Мексику, далее следуют КНР, США, Бразилия и Турция.