Onderzoeker ontwikkelt goedaardige worm die botnet Mirai zou kunnen bestrijden

Een onderzoeker heeft een goedaardige worm ontwikkeld die Mirai zou kunnen bestrijden. Mirai is een malware die slecht beveiligde internet of things-apparaten besmet en ze aansluit op een botnet. Daardoor kunnen ze gebruikt worden om sterke DDoS-aanvallen uit te voeren.

Het Mirai-botnet werd gebruikt voor de aanval die zo’n twee weken geleden internetbedrijf Dyn platlegde. Volgens beveiligingsbedrijf Arbor Networks is een half miljard apparaten besmet met deze software. Het zou met name gaan om beveiligingscamera’s en andere apparaten uit Azië, Brazilië en Spanje.

Onderzoeker Jerry Gamblin heeft een antiworm ontwikkeld die de malware zou kunnen stoppen. Op GitHub laat hij weten dat het gaat om een proof of concept voor de kwetsbaarheden waar Mirai gebruik van maakt. Hij zegt ook dat het een ‘puur academisch researchproject’ is, alleen bedoeld om binnen gesloten testomgevingen te gebruiken.

De malware Mirai is in staat om internet of things-apparaten binnen te dringen omdat ze slecht beveiligd zijn. Fabrikanten stellen vaak standaardgebruikersnamen en -wachtwoorden in en consumenten nemen niet altijd de moeite om die te veranderen. De kwaadaardige malware maakt gebruik van dit gebrek en probeert veelvoorkomende inlogcombinaties uit om binnen te dringen, bijvoorbeeld ‘admin’ en ‘admin’.

De antiworm van Gamblin probeert dat te stoppen door ook binnen te dringen in apparaten. Maar in plaats van schade aanrichten, verandert hij het wachtwoord in een willekeurige tekencombinatie of een combinatie die deels is gebaseerd op het apparaat. Vervolgens vernietigt de worm zichzelf. Daardoor kan Mirai geen toegang meer krijgen tot het apparaat, maar is een gebruiker eventueel ook uitgesloten van toegang.