По словам экспертов Flashpoint, новая разновидность вредоносной программы Mirai, лишившая клиентов Deutsche Telekom доступа к интернету, заразила устройства, расположенные в 10 странах мира.
Как утверждают исследователи, этот вариант троянской программы инфицировал около 5000000 IoT-устройств в разных странах мира. Больше всего зараженных систем находится в Бразилии, Великобритании и Германии.
Новая версия отличается тем, что применяет не TCP/23 (Telnet) и TCP/2323, а пользуется протоколами TR-064 и TR-069 через порт 7547. Оригинальная версия Mirai осуществляла взлом устройств, подбирая заводские пароли, установленные по умолчанию. Обновленная троянская программа, в свою очередь, использует уязвимость.
Mirai заражает системы, делая их элементами ботнета для DDoS-атак, который, по мнению экспертов, применяется в коммерческих целях. Примечательно, что новую версию троянской программы разработали операторы уже существующего ботнета Mirai для того, чтобы пополнить сеть новыми ботами. Обновленная вариация программы задействует элементы инфраструктуры оригинального ботнета Mirai, что свидетельствует на ее связь с той же группой злоумышленников.