Исследователь информационной безопасности unixfreaxjp из команды MalwareMustDie, ранее первым обнаруживший ботнет Mirai, вновь стал автором сенсации. Он нашел первую в истории вредоносную программу для Linux, которая заражает процессоры ARC, – Mirai Okiru.
Характерной особенностью 32-битных процессоров ARC (Argonaut RISC Core), разработанных компанией ARC International, является их конфигурация перед синтезом (а не в процессе работы) с помощью инструмента ARChitect processor configurator. Ядро процессора расширяемое, также в ARC есть возможность внесения новых инструкций и регистров.
Mirai Okiru – это первая вредоносная программа, которая предназначена именно для атак на процессоры ARC. И ее появление может иметь катастрофические последствия. В MalwareMustDie утверждают, что каждый год в мире производится более миллиарда устройств «Интернета вещей» (IoT), снабженных чипами ARC. Таким образом, число систем, которые могут быть заражены программой, огромно. Гигантский ботнет, который хакеры могут потенциально создать с помощью Mirai Okiru, подойдет для выполнения целого спектра вредоносных задач.
В MalwareMustDie заметили, что, хотя Okiru имеет некоторые общие черты с другим зафиксированным в декабре вариантом Mirai – Satori, между ними гораздо больше различий. По этой причине для фиксирования обоих программ антивирусы, по мнению экспертов, должны пользоваться разными правилами.
