Un Trojan dannoso per linux soprannominato MIRAI, molto probabilmente uno dei malware più dannosi per quanto riguarda i dispositivi di connessione a internet, ora si è evoluto per i sistemi Windows: infatti i ricercatori del laboratorio Dr.Web hanno scoperto una nuova variante di questo malware che si estende anche alla piattaforma Windows, cercando così di espandere le proprie possibilità di infezione virale.
Nello specifico Mirai è un malware che colpisce dispositivi IoT ( internet dell cose ) sviluppato alla fine del 2015 ma all’inizio del 2016 è diventato una minaccia enorme, inizialmente distribuito con smart camera e sistemi TVCC con i quali ha compiuto uno dei più grandi attacchi DDOS della storia. Per moltiplicarsi MIRAI sfrutta dispositivi come computer server, una volta che ne infetta uno si collega a un server in linea c&c dopodiché scarica una serie di indirizzi IP con l’intento di accedere a quei indirizzi ad esempio:
22 – SSH 445 – Active Directory 3306 – MySQL
23 – Telnet 135 – DCE / RPC 1433 – MSSQL 3389 – PSR
Inoltre i ricercatori hanno notato che quando un trojan infetta un database ( es Microsoft SQL, MSSQL ) crea un nuovo ADMIN con tutti i privilegi, facendo così ha più probabilità di derubare dati sensibili
Nei sistemi Linux succede una cosa simile, il trojan scarica un file binario il quale scarica un altro file “Linux.Mirai.”
Uno dei consigli per evitare spiacevoli inconvenienti è di tenere sempre aggiornato il sistema operativo e avere un valido antivirus installato, inoltre mettere in sicurezza il proprio router è uno dei passaggi fondamentali contro questo tipo di attacchi.