Wikipedia

Mirai (malware)

Malware
Versione del 24 ott 2016 alle 15:19 di Neq00 (discussione | contributi) (Nuova pagina: {{S|sicurezza informatica}} {{Software |Nome = Mirai |Sviluppatore = Anna-senpai (pseudonimo) |SistemaOperativo = linux |Linguaggio = c |Linguaggio2 = go |Genere = Ma...)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Questa voce sull'argomento sicurezza informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Mirai è un malware che trasforma i sistemi informatici in botnet controllabili da remoto, le quali possono essere utilizzate in attacchi informatici su larga scala. I suoi obiettivi principali sono i dispositivi elettronici di comsumo, come telecamere casalinghe e router. La botnet creata da Mirai è stata utilizzata in alcuni dei maggiori attacchi DDoS, tra cui quello al sito ufficiale del giornalista Brian Krebs e quello dell'ottobre 2016 alla Dyn.[1]

Mirai
software
GenereMalware (non in lista)
SviluppatoreAnna-senpai (pseudonimo)
Sistema operativoLinux
LinguaggioC
Go
LicenzaOpen source
(licenza libera)
Sito webgithub.com/jgamblin/Mirai-Source-Code

Le modalità di funzionamento di Mirai sono note, poiché il suo codice sorgente è stato pubblicato nei forum di hacker. Dopo che il codice è stato reso pubblico, parti di esso sono state incorporate in altri malware.[2]

Mirai scansiona continuamente la rete cercando dispositivi IoT e cerca di infettarli utilizzando una lista di nomi utente e password impostati di default dalle aziende produttrici nei loro dispositivi. Un dispositivo rimane infettato finché non viene riavviato; quindi, se la password non viene modificata immediatamente, viene di nuovo infettato entro pochi minuti.[3] Mirai ha una lista di sottoreti che è programmato per non infettare, tra cui alcune reti private e indirizzi appartenenti allo United States Postal Service e al Dipartimento della Difesa degli Stati Uniti.

Si stima che ci siano centinaia di migliaia di dispositivi IoT che usano le impostazioni di fabbrica e sono perciò vulnerabili al virus. Una volta che un dispositivo è stato infetto, si connette ad un server di controllo che gli fornisce un obiettivo da attaccare.

Note

  1. ^ Che cos’è e da dove viene Mirai, il malware del cyber attacco negli Usa, su corriere.it.
  2. ^ Scoperto il software "zombie" che ha hackerato Twitter & co, su corrierecomunicazioni.it.
  3. ^ Come funziona Mirai, il malware che ha spento Internet, su wired.it.

Voci correlate

  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Mirai_(malware)&oldid=83943366"