Mirai Sbarca su Windows

      Nessun commento su Mirai Sbarca su Windows
Un Trojan dannoso per linux soprannominato MIRAI, molto probabilmente uno dei malware più dannosi per quanto riguarda i dispositivi di connessione a internet, ora si è evoluto per i sistemi Windows: infatti i ricercatori del laboratorio  Dr.Web  hanno scoperto una nuova variante di questo malware che si estende anche alla piattaforma Windows, cercando così di espandere le proprie possibilità di infezione virale.


Cattura%2Bmirai - Mirai Sbarca su Windows


Nello specifico Mirai è un malware che colpisce dispositivi IoT ( internet dell cose ) sviluppato alla fine del 2015 ma all’inizio del 2016 è diventato una minaccia enorme, inizialmente distribuito con smart camera e sistemi TVCC con i quali ha compiuto uno dei più grandi attacchi DDOS della storia. Per moltiplicarsi MIRAI sfrutta dispositivi come computer server, una volta che ne infetta uno si collega a un server in linea c&c dopodiché scarica una serie di indirizzi IP con l’intento di accedere a quei indirizzi ad esempio:

22 – SSH    445 – Active Directory   3306 – MySQL

23 – Telnet  135 – DCE / RPC          1433 – MSSQL   3389 – PSR

Inoltre i ricercatori hanno notato che quando un trojan infetta un database ( es Microsoft SQL, MSSQL ) crea un nuovo ADMIN con tutti i privilegi, facendo così ha più probabilità di derubare dati sensibili 

 

 
Nei sistemi Linux succede una cosa simile, il trojan scarica un file binario il quale scarica un altro file “Linux.Mirai.”

 

 

Uno dei consigli  per evitare spiacevoli inconvenienti è di tenere sempre aggiornato il sistema operativo e avere un valido antivirus installato, inoltre mettere in sicurezza il proprio router è uno dei passaggi fondamentali contro questo tipo di attacchi. 



(Visited 8 times, 1 visits today)