IoT 종속 기업은 이제 전례없는 상황에 직면 해 있습니다. 새로운 Mirai 악성 코드 스프레더가 Microsoft의 Windows 운영 체제에 뿌리를두고 있음이 증거로 밝혀졌습니다. 현재 조사가 진행 중이며 카스퍼 스키 랩이 작업 중입니다.

그러나 Mirai 악성 코드의 제작자는이 새로운 위협을 확산시키는 것이 아닙니다. 대신, 이 새로운 위협은 실제로 원래 Mirai보다 훨씬 발전되어 있습니다. 카스퍼 스키에 따르면, 미라이 기반 위협에 대해 우려하는 사람들은 그 사건이 큰 부정적인 영향을 미칠 수 있기 때문에 이것을 가볍게 받아들이지 말아야합니다.

Mirai 제거 도구

카스퍼 스키 랩은 공식적으로 상황에 대한 발견과 이론 중 일부를 공유했으며, 현재로서는 어느 누구에게나 그리 좋지 않습니다. 가장 무서운 부분은 특정 파급 효과가 무엇인지 불확실합니다. 그들의 팀의 주요 보안 연구원 인 Kurt Baumgartner는 다음과 같이 말했습니다.

Linux 플랫폼과 Windows 플랫폼 사이에 Mirai 크로스 오버가 나타나는 것은 경험이 많은 개발자의 현장에 도착하는 것과 마찬가지로 실제 관심사입니다.

IoT Mirai 봇을 확산시키는 Windows 봇넷은 모퉁이를 돌며 Mirai를 이전에 Mirai 운영자가 사용할 수 없었던 새로운 장치 및 네트워크로 확산시킬 수있게합니다. 이것은 시작에 불과합니다.

새로운 Mirai 봇넷

사람들이 그렇게 걱정하는 새로운 Mirai 기반 위협에 대해 무엇입니까? 첫째, 악성 코드가 감염된 호스트에서 다른 잠재적 피해자로 강제로 전환되도록 설계되었습니다. Windows 기반에서 Linux 플랫폼으로 만 전환 할 수 있으며 코드베이스에있는 많은 구성 요소가 꽤 오래된 것 같습니다. 그럼에도 불구하고 더 풍부한 코드베이스와 더 많은 "견고성"에서 강력한 특성을 가지고 있습니다.

Mirai 악성 코드 제작자

조사관이 말할 수있는 한, 이 새로운 위협의 제작자는 중국어를 사용하는 Mirai 악성 코드 장면에 새로 온 사람입니다. 그러나 그들이 훨씬 더 경험이 많다는 사실에서 멀어지지는 않습니다. 상황은 계속 발전 할 것이며 카스퍼 스키 랩 또는 다른 조직이이 새로운 위협에 대해 더 잘 이해하게되면 사람들은 해결책을 생각하기 시작할 것입니다.