Ett nytt program har börjat installeras olovligen på IoT-system jorden runt. Det går under namnet Linux/IRC Telnet och är en kompott av delar plockade från tidigare IoT-attackprogram.
Det klassiska IoT-bottnätet Aidra har uppgraderats med kod från Mirai, programmet som den 21 oktober slog ut bland annat Twitter, Netflix och Paypal.
Enligt upptäckaren, som är en anonym säkerhetsforskare med aliaset Unixfreaxjp, hade Linux/IRC Telnet infekterat 3500 inbyggda system efter att ha varit aktivt i fem dagar. De första systemen infekterades den 25 oktober.
Unixfreaxjp rapporterar inte att Linux/IRC Telnet genomfört några attacker. Det har installerat sig på prylar och avvaktar marschorder.
Liksom Mirai är Linux/IRC Telnet inte minnesresident. IoT-systemet är därmed enkelt att bota: boota och botten är borta.
Och du vaccinerar systemet enkelt genom att ändra lösenord. Det ska du göra innan du kopplar upp systemet mot Internet. Viruset spanar extra efter IP-adresser som tidigare låtit sig infekteras men som det förlorat kontakten med. Det betyder att ett system kan vara ominfekterat bara minuter efter att det kommit online igen.
Linux/IRCTelnet är utvecklat ur bottpaketet Aidra, som var ett av de första bottnätsprogrammen att inrikta sig mot IoT-system och fortfarande är ett av det dussin IoT-attackprogram som är mest aktiva just nu. Aidra har tidigare använts för Ddos-attacker – det vill säga för att i flock överlasta servar med trafik.
Den nya IoT-botten har lagt till programkod från IoT-botten Bashlight för att avsöka telnetportar. Från Mirai har det lånat data i form av en lista av 60 populära användarnamn och lösenord.
Dessutom har Linux/IRCTelnet lagt till kod för att attackera noder med Ipv6-adresser.
– Linux/IRCTelnet är förmodligen bara det första i en lång rad av en ny generation attackprogramvara som gradvis kommer att förbättra sina förmågor, skriver Ars Technicas reporter Dan Goodin.
– Tillströmningen av Internetuppkopplade enheter som i sina standardinställningar saknar skydda mot dessa nya hot, är sannerligen inga goda nyheter.