[Symantec] Rapports Hajime semble être un ver blanc qui se propage sur Telnet à l’achat à des appareils IOT protégés au lieu de faire quoi que ce soit malveillant.

[Brian Benchoff] a écrit un court article formidable sur le ver Hajime, tout comme l’histoire s’est cassée lors de la découverte d’une première découverte en octobre dernier. À l’époque, il ressemblait aux débuts d’un iot méchant malveillant pour causer des problèmes de DDO. Dans un tournant d’événements fous, il semble maintenant que le ver serrera réellement des dispositifs affectés par un autre major iot Botnet, surnommé Mirai, qui a lancé des attaques DDO. Beaucoup plus récemment, une nouvelle variante Mirai a lancé des attaques de couche d’application, car son code source a été téléchargé sur un compte Github et adapté.

Hajime est un botnet beaucoup plus complexe que Mirai, car il est contrôlé à travers des commandes de propagation entre pairs à égal via des périphériques infectés, tandis que ce dernier utilise des adresses codées en dur pour la commande et le contrôle du botnet. Hajime peut également masquer son propre propre, réussi à se cacher à partir de processus de fonctionnement et à masquer ses fichiers à partir de l’appareil.

L’auteur peut ouvrir un script shell à n’importe quel périphérique infecté du réseau à tout moment et le code est modulaire, de sorte que de nouvelles fonctionnalités peuvent être ajoutées à la volée. Il est évident du code qu’une belle quantité de temps de développement a été consacrée au développement de ce ver.

Alors, où est-ce que tout va? Jusqu’à présent, cela commence à ressembler à une cyber-bataille de bon vs mal. Ou c’est une guerre de gazon entre les cyber-mafias rivaux. seul le temps dira.