Det har gått ett drygt år sedan ett botnät skapat med hjälp av viruset Mirai slog ut stora delar av internet i en serie förödande överbelastningsattacker. Genom att infektera dåligt skyddade webbkameror kunde hackarna bakom viruset genomföra angrepp med trafikmängder över 1 terabit i sekunden.

Sedan dess har källkoden för viruset släppts på nätet, och många har använt den för att börja bygga egna botnät. Nu verkar det vara på gång igen, på en massiv skala, rapporterar Ars Technica.

Under förra veckan infekterades nästan 100 000 enheter i Argentina, enligt en rapport från den kinesiska säkerhetsfirman Qihoo 360. Alla infektionerna verkar ha skett inom loppet av 60 timmar.

Den här gången har hackarna riktat in sig på ett specifikt modem från företaget Zyxel. Det levereras med ett standardlösenord som ger hackarna en enkel väg in, om inte användaren har bytt ut det.

Läs också: Allvarligt säkerhetshål drabbar hälften av världens e-postservrar

Lyckligtvis verkar hotet vara avvärjt för den här gången. Säkerhetsexperterna har lyckats stoppa domänerna som hackarna använde för att kontrollera viruset. Så även om modemen fortfarande är infekterade går det inte att styra dem och använda dem i ddos-attacker.

Fast problemet kommer att kvarstå så länge ingen uppdaterar modemen. Inget hindrar hackarna från att ändra koden i viruset, infektera modemen igen och sjösätta en attack.