En av förra årets stora säkerhetssnackisar var viruset Mirai, som dök upp under hösten och likt en farsot spreds över nätet i jakt efter oskyddade iot-maskiner, för att sedan utföra massiva överbelastningsattacker med sin armé av bottar. Idag har många av de ursprungliga botnätverken försvunnit, men det dyker ständigt upp nya. Det skriver IDG News.

En av de stora vinsterna för polis och säkerhetsfolk skedde förra månaden då en av de hackare som tros ligga bakom några av de största attackerna kunde gripas. Lägg där även till att den stora internetleverantören Level 3 hävdar att de effektivt lyckats blockera de servrar som använts för att styra de övertagna iot-maskinerna, vilket fått dem att bli ofarliga.

”Den skadliga koden har hittats på 500 000 till 600 000 iot-maskiner vid ett tillfälle till det andra. Men den stora majoriteten av dem är nu i standard-läge och inte längre under hackarnas kontroll”, säger Dale Drew, säkerhetschef på Level 3, till IDG News.

”Tidigare tog vi ned Mirais command and control-servrar månadsvis, sedan veckovis. Nu tar vi ned dem var fjärde timme”, säger Dale Drew.

Läs också: Kommunerna usla på it-säkerhet – viktiga samhällstjänster utsätts för onödig risk

Den här punktmarkeringen har fört med sig en kraftig minskning av Mirai-infekterade maskiner, idag uppskattas det finnas cirka 97 000 smittade maskiner som styrs av hackare. Tyvärr har det dock uppdagats att hackarna allt mer modifierar virusets källkod, vilket kan betyda att Mirai återigen kan bli ett stort problem.

I måndags gick säkerhetsgruppen Malware must die ut med att man hittat bevis för att kinesiska hackare modifierat Mirai för att angripa en stor samling iot-produkter från en Taiwanesisk försäljare.

”Det här kan få stora konsekvenser. Kinesiska hackare som använder linuxbaserade ddos-skadeprogram har börjat använda Mirais källkod”, skriver gruppen på Twitter.

Enligt Malware must die finns det cirka 160 000 maskiner uppkopplade mot internet som riskerar att drabbas av den nya versionen av Mirai, gruppen har efter upptäckten kontaktat tillverkaren men det är fortfarande oklart om säkerhetshålet har åtgärdats.

Trots den massiva motkampanjen mot Mirai verkar det alltså som att viruset är sånär på omöjligt att ta kål på. En som kan skriva under på det är säkerhetsforskaren Johannes Ulrich, vid Sans technology institute, som nyligen kopplade upp sin DVR till internet för att se hur snabbt den blev smittad.

”Inom fem minuter så var den övertagen”, säger han till IDG News.

Läs också: Google-forskare har knäckt krypteringsalgoritm – SHA-1 nu helt osäkert

Att teknikföretagen alltmer börjat bekämpa Mirai ser Ulrich som en bra grej, men han anser ändå att det är få som faktiskt bekämpar den bakomliggande anledningen till att viruset kan frodas: de osäkra iot-maskinerna.

”Det finns fortfarande många sårbara maskiner där ute. Antalet uppdaterade maskiner är fortfarande ganska få”.