V poslednom čase sa množia správy o ochromujúcich schopnostiach malvéru Mirai. Lenže zdá sa, že rastúca popularita tohto programu postupne obmedzuje jeho schopnosti.
Malvér Mirai sa stal dôvodom konfliktu medzi hackermi. Rôzne skupiny sa podľa nich snažia infikovať čo najviac zariadení, aby si mohli pripísať väčší DDoS útok ako konkurencia. Mirai však narazil na hranice svojich možností. V systéme prakticky nezostali žiadne ďalšie zariadenia, ktoré by vírus mohol infikovať. Preto ak kyberkriminálnici chcú rozšíriť počet nakazených prístrojov, ktoré ovládajú, musia si ich navzájom kradnúť. Tvrdia to analytici bezpečnostnej firmy Flashpoint.
Tvrdá konkurencia medzi hackermi podľa Flashpointu roztrieštila sieť infikovaných zariadení na 52 rozličných skupín. Tým sa radikálne obmedzil pôvodný potenciál vírusu.
Je pritom paradoxné, že Mirai naprogramovali tak, aby zabránil akejkoľvek snahe o súťaživosť. Malvér totiž po infikovaní zariadenia odstráni bezpečnostné nedostatky, ktoré mu pôvodne umožnili napadnutý prístroj infikovať. Znemožní tak iným malvérom zmocniť sa ho.
Lenže nefunguje to stopercentne. Ako príklad Flashpoint uvádza útok z minulého týždňa. Skupina nakazených prístrojov označená ako botnet 14 zaútočila na prevádzkovateľa internetu pre celú Libériu. Lenže server kontrolujúci botnet je odvtedy vypnutý. Bez svojho pána táto skupina nakazených zariadení nemôže spôsobiť ďalší útok a vo väčšine prípadov ani nemôže byť znovu infikovaná. Až po reštarte týchto zariadení a odstránení infekcie sa ich môžu pokúsiť ovládnuť iní hackeri. Ďalej tým však oslabia potenciál malvéru.
Nevie sa, aké veľké sú jednotlivé siete infikovaných zariadení, ale vieme, že sú čoraz menšie. Bezpečnostný expert Kevin Beaumont tvrdí, že botnety ovládané malvérom Mirai sa pod tlakom konkurencie rozpadajú. Napriek tomu ešte stále existujú minimálne tri až štyri dostatočne veľké siete schopné napáchať devastujúce DDoS útoky.
(PP)