Een nieuwe variant van de beruchte Mirai-worm verspreidt zich op dit moment via poort 23 en 2323 (telnet), zo waarschuwt securitybedrijf Qihoo 360. Het bedrijf ziet een sterke stijging van het aantal scans op deze poorten, die onder andere van bijna 100.000 unieke ip-adressen in Argentinië afkomstig zijn.
Mirai en afgeleide varianten wisten de afgelopen dertien maanden honderdduizenden Internet of Things-apparaten te infecteren, zoals digitale videorecorders en ip-camera's. Om via telnet toegang tot de apparaten te krijgen maakt Mirai gebruik van standaard gebruikersnamen en wachtwoorden. De nu ontdekte variant blijkt van twee nieuwe inloggegevens gebruik te maken.
Eén van deze inloggegevens verscheen eind oktober voor het eerst in een exploit voor een ZyXEL-modem en is nu aan de nieuwe Mirai-variant toegevoegd. Volgens Qihoo 360 worden de aangevallen netwerkapparaten door internetprovider Telefonica in Argentinië gebruikt, wat het hoge aantal infecties in het land zou verklaren.
Deze posting is gelocked. Reageren is niet meer mogelijk.