IoT_reaper soll Teile des Mirai-Quellcodes verwenden und gilt daher als Nachfolger der Linux-Schadsoftware, mit deren Hilfe Botnetze aufgebaut und Systeme gezielt attackiert werden können. Forscher der chinesischen Sicherheitsfirma Oihoo 360 und des Threat Research Team des israelischen Unternehmens Check Point haben das neue Botnetz am vergangenen Freitag beschrieben.
In einem wichtigen Detail unterscheidet sich IoT_reaper von Mirai: Statt die Passwörter der Geräte, die es infiziert, zu erraten, macht es sich bekannte Sicherheitslücken im Code von IP-Kameras, Routern und NAS-Geräten zunutze. Im Bereich der Klein- und Heimunternehmen konnten die Forscher einen auffälligen Anstieg von Infektionen feststellen. Auch die von Unternehmen verwendeten Netzwerk-Management-Systeme wurden offenbar vermehrt befallen. Dabei kam stets derselbe, wohl noch in der Entwicklung befindliche Schadcode zum Einsatz.
Die Schadsoftware verbreitet sich sowohl von einem zentralen Ausgangspunkt als auch wie ein Wurm von den infizierten Geräten aus. Nach Meinung der Sicherheitsforscher dürfte das Botnetz bald ins finale Stadium überwechseln. Danach könnte „der nächste Cyber-Hurrikan“ bevorstehen. Nach der Infektion der Geräte und der Eingliederung ins Botnetz, kann selbiges von Kriminellen ausgenutzt werden. Bei Mirai wurden beispielsweise Angriffe durch gezielte Überlastungen der Netze durchgeführt.
