La marcha de la infame botnet Mirai continúa, ya que Kaspersky ha encontrado el primer esparcidor basado en Windows para el malware..

Probablemente recuerdes a Mirai del año pasado, fue la fuente de una gran cantidad de infecciones que impulsaron algunos ataques masivos de DDoS. Bueno, ahora el código (que se hizo abiertamente disponible en línea en 2016) se ha creado para hacer una red de bots de Windows, probablemente por un autor de malware de habla china según la firma de seguridad (siguiendo las claves del idioma en la codificación y señales similares).

Kaspersky señala que los componentes y las técnicas utilizadas en el nuevo esparcidor pueden tener algunos años, pero a nivel general es “más rico y más robusto” que el código original de Mirai, y su desarrollador parece tener habilidades más sofisticadas que los que están detrás de las campañas DDoS del año pasado.

Dicho esto, la compañía de seguridad señala que la capacidad de propagar Mirai está limitada aquí, porque el malware tiene que forzar una conexión telnet remota para propagar bots desde una máquina Windows a dispositivos de IoT de Linux vulnerables..

Aun así, Kaspersky ha sido testigo de ataques en alrededor de 500 sistemas en lo que va de año (que bloqueó), y dice que los mercados emergentes que están fuertemente invertidos en el IoT están ciertamente en riesgo (China e India, además de muchas otras naciones)..

  • Nada grita 'seguridad hermética' como un nuevo Chromebook

Atacantes con experiencia

Kurt Baumgartner, investigador principal de seguridad de Kaspersky, comentó: “La aparición de un crossover Mirai entre la plataforma Linux y la plataforma Windows es una preocupación real, al igual que la llegada a la escena de desarrolladores más experimentados..

“Los atacantes más experimentados, que aportan habilidades y técnicas cada vez más sofisticadas, están empezando a aprovechar el código Mirai disponible gratuitamente. Una botnet de Windows que se propaga por IoT Los robots de Mirai giran en una esquina y permiten la propagación de Mirai a dispositivos y redes recientemente disponibles que antes no estaban disponibles para los operadores de Mirai. Este es sólo el comienzo.”

Kaspersky dice que está ocupado trabajando con proveedores de hosting y operadores de red en el proceso de sacar un número "significativo" de los servidores de comando y control de Mirai.

  • ¿Preocupado por la seguridad? Hemos destacado el mejor software antivirus.