Onderzoekers hebben een nieuw Mirai-botnet ontdekt dat 54 uur lang een ddos-aanval tegen een Amerikaanse universiteit uitvoerde. De Mirai-malware infecteert digitale videorecorders, routers, ip-camera's en andere apparaten. In het geval van de nu waargenomen variant gebeurde dit waarschijnlijk via open Telnet- en TR-069-poorten, hoewel onderzoekers van beveiligingsbedrijf Imperva dit niet met zekerheid kunnen zeggen.
De meeste Mirai-versies voeren ddos-aanvallen op de netwerklaag uit. De nu waargenomen variant richt zich echter op de applicatielaag. Een niet nader genoemde Amerikaanse universiteit werd eind februari gedurende een periode van 54 uur achter elkaar aangevallen. Volgens de onderzoekers duren de meeste aanvallen op de applicatielaag minder dan 6 uur. Deze aanval viel daarom op. Verder onderzoek wees uit dat het aanvalsverkeer van bijna 10.000 ip-adressen wereldwijd afkomstig was, waarvan zo'n 18 procent in de Verenigde Staten.
Deze posting is gelocked. Reageren is niet meer mogelijk.