Contrairement à ce que plusieurs personnes pensaient, le malware Mirai est toujours actif. Élaborées à partir d’un nouveau code source, des variantes améliorées ont même été publiées sur Internet.
Mirai est mondialement connu pour avoir rendu inaccessible pendant quelques heures des dizaines de sites Internet. Bien que des analyses aient été réalisées, des défenses érigées et des rappels de caméras IP lancés, Mirai est toujours présent.
Mirai a encore contaminé 500 000 appareils
Selon Arbor Networks, Mirai a toujours sous son contrôle plus de 500 000 appareils connectés. La plupart du temps, tous ces objets communiquent via les ports TCPIP 23 et 2323.
Le but est bien évidemment de tester s’il est possible d’établir une communication avec un appareil dont le mot de passe n’a jamais été modifié (pour information, les identifiants ne peuvent être changés dans certains cas).
Les principaux pays dans lesquels ont été identifiées des « concentrations importantes de Mirai » sont l’Espagne, le Brésil, l’Indonésie, la Thaïlande, la Corée du Sud, le Vietnam, le Macao, Hong-Kong et la Chine.
Toujours selon Arbor, de nombreux objets forment des « botnets » et scannent continuellement Internet à la recherche de nouvelles victimes ; cela revient à dire que si un objet connecté est redémarré, il sera de nouveau piraté en moins de 10 minutes.
Des variantes de Mirai ont été mises en vente sur Internet
Malheureusement, les chiffres mentionnés ci-dessus ne concernent que la version initiale de Mirai. En effet, de nombreux pirates ont récupéré le code source et l’ont par la suite modifié ; c’est ainsi que de nouvelles versions de Mirai ont été développées.
Arbor estime que les nouvelles versions sont susceptibles de causer autant de dommages que l’ancienne.
Un moyen de se mettre à l’abri du malware : surveiller le trafic de son réseau
Pour lutter contre le malware, les entreprises doivent régulièrement surveiller l’activité des ports TCPIP 23 et 2323 afin de détecter une éventuelle présence de Mirai dans leur réseau.
Un autre moyen de lutte consiste à isoler les objets infectés et informer immédiatement les fabricants.
Bien que radicale, une solution telle que la limitation des communications entre les ports s’est également avérée être efficace.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?
- Avis Bitdefender