Система программного обеспечения для защиты устройств от кибератак Dr.Web выявила Windows-троян, который поражает устройства на базе Linux. Код под названием Linux.Mirai на сегодня остается наиболее распространенным типом вредоносной программы класса «троян» для ОС Linux.
Первая версия этого ПО появилась в базах Dr.Web как Linux.DDoS.87, это событие датировано маем 2016 года. После этого она стала значительно более популярной у создателей хакерских кодов, так как ее «исходники» были представлены на соответствующих порталах в свободном доступе. При этом уже в этом месяце эксперты из компании Dr.Web провели исследование программного вируса для OC Windows, который позволяет более широко распространить Linux.Mirai.
Этот код получил обозначение Trojan.Mirai.1, поскольку во время запуска он проводит соединение с управляющим сервером, закачивает на устройство файл конфигурации, а затем извлекает перечень IP-адресов. После этого Trojan.Mirai.1 активирует сканер, который подает запросы к сетевым узлам по указанным адресам и пытается пройти авторизацию посредством заранее заданных параметров аккаунта. В случае успеха проходит исполнение ряда команд, в том числе и запуск Linux.Mirai.