fbpx
virus mirai

Avira scopre una nuova versione del virus Mirai
La nuova botnet si chiama Katana ed è ancora in fase di sviluppo


Il team di ricercatori IoT di Avira ha annunciato di aver scoperto una nuova variante del virus Mirai. Si tratta di una nuova botnet che, pur essendo ancora in una prima fase di sviluppo, può già contare su moduli quali DDos layer 7 e su diverse crittografie, a seconda del luogo di origine. Da notare, che il nuovo vius Mirai è in grado di auto replicarsi rapidamente. La nuova variante della botnet Mirai prende il nome della spada giapponese Katana.

Avira scopre una nuova variante del virus Mirai

La nuova scoperta fatta dal team di ricercatori IoT di Avira è molto importante. Il team, infatti, ha individuato una nuova variante del virus Mirai. La nuova botnet ha preso il nome di Katana e pur essendo nelle prime fasi di sviluppo può già contare su moduli quali DDos layer 7, la capacità di auto replicarsi rapidamente e la connessione sicura al server di comando e controllo. Secondo una prima ipotesi, ancora in cerca di una conferma definitiva, Katana potrebbe essere collegata ad una botnet bancaria in grado di agire tramite protocollo di rete HTTP.

I dettagli

Nelle ultime settimane, il team di Avira ha individuato diversi dettagli del nuovo virus derivato da Mirai. Secondo quanto emerso dalle indagini, la botnet Katane cerca di sfruttare vecchie vulnerabilità di sicurezza in router Linksys e GPON di precedente generazione attraverso l’esecuzione di codici remoti e Command Injection.

Katana ha attirato l’attenzione del team di Avira grazie alla capacità di infettare centinaia di dispositivi al giorno. Da notare, inoltre, che la botnet contiene le classiche funzionalità di Mirai come un nome di processo casuale o un watchdog. Esattamente come Mirai, inoltre, Katana contiene comandi DDoS come “attack_app_http” oppure “attack_get_opt_int”.


Davide Raia