Haberler

Mirai Şimdi de Windows Üzerinden Yayılıyor

Mirai zararlı yazılımını yaymak için ileri seviye bir Windows botnet geliştirildi. Aralarında Türkiye de olmak üzere, özellikle internete bağlı teknolojilere büyük miktarda yatırım yapan, gelişmekte olan pazarlar risk altında. Yeni geliştirilen Windows botu, orijinal Mirai kod temelinden daha zengin ve daha sağlam görünüyor. Bu botnetin Mirai zararlı yazılımını yayma kapasitesi ise sınırlı. Mirai botlarını, ele geçirilmiş olan bir Windows bilgisayarından savunmasız bir Linux IoT (Internet of Things – Nesnelerin İnterneti) cihazına sadece brute force saldırısıyla girdiği uzak bir telnet bağlantısı ile gönderebiliyor.

Bu kısıtlamaya rağmen, kodun daha deneyimli bir geliştiricinin, muhtemelen de Mirai ile yeni ilgilenmeye başlayan birinin eseri olduğu düşünülüyor. Yazılımın içinde bulunan kodun Tayvan’da bulunan sunuculara bağlı Çince bir sistemde derlenmiş olması ve Çinli şirketlerden çalınan kod imzalama sertifikalarının kötüye kullanılmış olması gibi arkada bırakılan bir takım ipuçları, geliştiricinin Çince konuşan biri olduğu olasılığına dikkat çekiyor.

Saldırının ikinci aşamasında yer alan IP adreslerinin coğrafi konumlandırılmasına dayanarak, bu konuda en savunmasız ülkelerin bağlantılı teknolojilere büyük miktarda yatırım yapmış ve gelişmekte olan Hindistan, Vietnam, Suudi Arabistan, Çin, İran, Brezilya, Fas, Türkiye, Malavi, Birleşik Arap Emirlikleri, Pakistan, Tunus, Rusya, Moldova, Venezuela, Filipinler, Kolombiya, Romanya, Peru, Mısır ve Bangladeş olduğu ortaya çıkıyor.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com