IoT-abhängige Unternehmen sehen sich derzeit einer beispiellosen Situation gegenüber. Es gibt Hinweise darauf, dass ein neuer Mirai-Malware-Spreader mit Wurzeln im Windows-Betriebssystem von Microsoft aufgetaucht ist. Derzeit läuft eine Untersuchung, und Kaspersky Lab ist im Einsatz.

Es scheint jedoch, dass die Schöpfer der Mirai-Malware nicht diejenigen sind, die diese neue Bedrohung verbreiten. Stattdessen ist diese neue Bedrohung viel weiter fortgeschritten als die ursprüngliche Mirai. Laut Kaspersky sollten die Betroffenen von Mirai-basierten Bedrohungen dies nicht leicht nehmen, da sich das Ereignis sehr negativ auswirken kann.

Mirai-Tool zum Entfernen

Kaspersky Lab teilte offiziell einige seiner Entdeckungen und Theorien über die Situation mit und es sieht derzeit für niemanden gut aus, wobei der beängstigendste Teil die Ungewissheit darüber ist, welche spezifischen Konsequenzen es hat. Der Hauptsicherheitsforscher ihres Teams, Kurt Baumgartner, fuhr fort:

Das Auftreten eines Mirai-Crossovers zwischen der Linux-Plattform und der Windows-Plattform ist ein echtes Problem, ebenso wie die Ankunft erfahrenerer Entwickler auf der Bühne.

Ein Windows-Botnetz, das IoT-Mirai-Bots verbreitet, biegt um und ermöglicht die Verbreitung von Mirai auf neu verfügbare Geräte und Netzwerke, die Mirai-Betreibern zuvor nicht zur Verfügung standen. Dies ist nur der Anfang.

Das neue Mirai-Botnetz

Was ist mit der neuen, auf Mirai basierenden Bedrohung, die die Menschen so beunruhigt? Erstens soll es den gewaltsamen Weg vom mit Malware infizierten Host zu einem anderen potenziellen Opfer finden. Es scheint, dass es nur den Übergang von einer Windows-Basis zu einer Linux-Plattform schaffen kann und dass viele der Komponenten in seiner Codebasis ziemlich alt sind. Trotzdem hat es starke Eigenschaften in einer reicheren Codebasis und mehr "Robustheit".

Mirai Malware-Ersteller

Nach Ansicht der Ermittler ist der Urheber dieser neuen Bedrohung ein Neuling in der Mirai-Malware-Szene, der Chinesisch spricht. Das ändert jedoch nichts an der Tatsache, dass sie viel erfahrener sind. Die Situation wird sich in Zukunft weiterentwickeln, und wenn Kaspersky Lab oder andere Organisationen diese neue Bedrohung besser verstehen, werden die Menschen anfangen, über Lösungen nachzudenken.