[Symantec] Raporty Hajime wydaje się być białym robakiem na kapeluszu, który rozprzestrzenia nad Telnet w zakupie do chronionych urządzeń IOT zamiast rzeczywiście robić coś złośliwego.
[Brian Benchoff] napisał wspaniały krótki artykuł o robaku Hajima, tak jak historia pękła po raz pierwszy odkryta w październiku ubiegłego roku. W tym czasie wyglądało na początki złośliwego botnetu IOT, aby spowodować problemy z DDO. W szalonym przełomie wydarzeń wydaje się, że robak jest faktycznie zabezpieczając urządzenia dotknięte innym dużym botnetem IOT, Dubbed Mirai, który rozpoczyna ataki DDO. Ostatnio niedawno nowy wariant Mirai uruchomiła ataki warstwy aplikacji, ponieważ jego kod źródłowy został przesłany do konta GitHub i przystosowany.
Hajima jest znacznie bardziej złożonym botnetem niż MiRai, ponieważ jest sterowany przez polecenia propagowania peer-to-peer za pomocą zainfekowanych urządzeń, podczas gdy te ostatnie wykorzystuje dyskretne adresy dla polecenia i sterowania botnetem. Hajima może również cieszyć się swoim siebie, zarządzając ukrywaniem siebie od uruchomionych procesów i ukrywania swoich plików z urządzenia.
Autor może otworzyć skrypt powłoki do dowolnego zainfekowanego urządzenia w sieci w dowolnym momencie, a kod jest modułowy, więc w locie można dodać nowe możliwości. Jest oczywiste z kodu, że sprawiedliwe czas rozwoju wszedł do rozwoju tego robaka.
Więc gdzie to wszystko idzie? Do tej pory zaczyna wyglądać jak cyberna bitwa dobra vs zła. Albo jest wojna z murawą między rywalami Cyber-mafias. tylko czas powie.