Vorige week waarschuwde securitybedrijf Check Point voor een nieuw groot Internet of Things-botnet dat naar schatting een miljoen organisaties zou hebben geïnfecteerd, maar nu melden twee andere securitybedrijven dat het botnet vele malen kleiner is en uit zo'n 20.000 bots bestaat.
Het botnet kreeg de naam Reaper en werd vergeleken met het Mirai-botnet dat vorig jaar zeer actief was. In tegenstelling tot Mirai dat zich via standaardwachtwoorden verspreidde, maakt Reaper gebruik van kwetsbaarheden in apparatuur van D-Link, Goahead, JAWS, Netgear, Vacron, Linksys en AVtech. De besmette machines zouden in staat zijn om net als het Mirai-botnet ddos-aanvallen uit te voeren, maar dergelijke aanvallen zijn nog niet waargenomen.
Waar Check Point echter stelde dat het botnet uit ongeveer 1 miljoen besmette apparaten bestond, stellen securitybedrijven Arbor Networks en Qihoo 360 dat het Reaper-botnet tussen de 10.000 en 20.000 bots groot is. In een update van afgelopen dinsdag heeft Qihoo 360 het over 28.000 bots, maar Arbor houdt een bovengrens van 20.000 aan. De botnet-scanner heeft wel 2 miljoen systemen geïdentificeerd die aan het botnet zouden kunnen worden toegevoegd, maar op dit moment zijn die nog geen onderdeel van het botnet. Het onduidelijk waarom deze 'kandidaatbots' nog niet aan het botnet zijn toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.