Malware Mirai : encore 500 000 appareils contaminés, la relève arrive déjà

Accueil » Technologie » Logiciel » Antivirus » Malware Mirai : encore 500 000 appareils contaminés, la relève arrive déjà

Contrairement à ce que plusieurs personnes pensaient, le malware Mirai est toujours actif. Élaborées à partir d’un nouveau code source, des variantes améliorées ont même été publiées sur Internet.

Mirai est mondialement connu pour avoir rendu inaccessible pendant quelques heures des dizaines de sites Internet. Bien que des analyses aient été réalisées, des défenses érigées et des rappels de caméras IP lancés, Mirai est toujours présent.

Mirai a encore contaminé 500 000 appareils

Selon Arbor Networks, Mirai a toujours sous son contrôle plus de 500 000 appareils connectés. La plupart du temps, tous ces objets communiquent via les ports TCPIP 23 et 2323.

Le but est bien évidemment de tester s’il est possible d’établir une communication avec un appareil dont le mot de passe n’a jamais été modifié (pour information, les identifiants ne peuvent être changés dans certains cas).

Les principaux pays dans lesquels ont été identifiées des « concentrations importantes de Mirai » sont l’Espagne, le Brésil, l’Indonésie, la Thaïlande, la Corée du Sud, le Vietnam, le Macao, Hong-Kong et la Chine.

Toujours selon Arbor, de nombreux objets forment des « botnets » et scannent continuellement Internet à la recherche de nouvelles victimes ; cela revient à dire que si un objet connecté est redémarré, il sera de nouveau piraté en moins de 10 minutes.

Des variantes de Mirai ont été mises en vente sur Internet

Malheureusement, les chiffres mentionnés ci-dessus ne concernent que la version initiale de Mirai. En effet, de nombreux pirates ont récupéré le code source et l’ont par la suite modifié ; c’est ainsi que de nouvelles versions de Mirai ont été développées.

Arbor estime que les nouvelles versions sont susceptibles de causer autant de dommages que l’ancienne.

Un moyen de se mettre à l’abri du malware : surveiller le trafic de son réseau

Pour lutter contre le malware, les entreprises doivent régulièrement surveiller l’activité des ports TCPIP 23 et 2323 afin de détecter une éventuelle présence de Mirai dans leur réseau.

Un autre moyen de lutte consiste à isoler les objets infectés et informer immédiatement les fabricants.

Bien que radicale, une solution telle que la limitation des communications entre les ports s’est également avérée être efficace.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.