IoTに依存する企業は今、前例のない状況に直面しています。 証拠によると、新しいMiraiマルウェアスプレッダーは、MicrosoftのWindowsオペレーティングシステムにルーツを持つようになりました。 調査は現在進行中であり、カスペルスキーは仕事中です。

ただし、Miraiマルウェアの作成者は、この新しい脅威を広めるものではないようです。 代わりに、この新しい脅威は実際には元のMiraiよりもはるかに高度です。 Kasperskyによると、Miraiベースの脅威を心配している人は、発生が大きなマイナスの影響を与える可能性があるため、これを軽視すべきではありません。

みらい除去ツール

カスペルスキーは公式に彼らの発見と状況の理論の一部を共有しましたが、現時点では誰にとってもあまり良くありません。最も恐ろしいのはその特定の影響の不確実性です。 チームの主任セキュリティ研究者であるカートバウムガルトナーは次のように述べました。

LinuxプラットフォームとWindowsプラットフォーム間のMiraiクロスオーバーの出現は、より経験豊富な開発者の現場への到着と同様に、大きな懸念事項です。

IoT Miraiボットを広めるWindowsボットネットが角を曲がり、Miraiオペレーターがこれまで利用できなかった新しい利用可能なデバイスとネットワークにMiraiを広めることができます。 これは序章に過ぎない。

新しいみらいボットネット

人々がとても心配している新しいミライベースの脅威についてはどうですか？ まず、マルウェアに感染したホストから別の潜在的な被害者に強制的に移動するように設計されています。 WindowsベースからLinuxプラットフォームへの移行のみが可能で、コードベースにあるコンポーネントの多くはかなり古いように思われます。 それにもかかわらず、それはより豊かなコードベースとより多くの「頑丈さ」に強力な特徴を持っています。

Miraiマルウェア作成者

調査者が知る限り、この新しい脅威の作成者は中国語を話すミライマルウェアシーンの新参者です。 ただし、それは、彼らがはるかに経験豊富であるという事実から離れることはありません。 状況は今後進化し、カスペルスキーや他の組織がこの新しい脅威をよりよく理解するにつれて、人々は解決策について考え始めるでしょう。