Vi har tidigare rapporterat om hur en ny version av Mirai-viruset attackerat routrar från tyska operatören Deutsche Telekom. Nu finns det tecken på att den skadliga programvaran spridit sig vidare mot andra delar av världen. Säkerhetsfirman Flashpoint har nämligen upptäckt infekterade routrar och modem i Storbritannien, Brasilien, Iran och Thailand, för att nämna några.

Läs också: Tyska routrar föll offer för fruktade Mirai-viruset

Hittills finns det inga uppgifter om hur många apparater som drabbats av infektionen, men upp till fem miljoner olika prylar sägs vara sårbara mot eventuella attacker.

"Om en bråkdel av dessa drabbas adderar det ändå avsevärd kraft åt redan existerande botnät", meddelar Flashpoint i ett blogginlägg.

Den första varianten av Mirai blev ökänt för att ha förslavat olika prylar inom ”sakernas internet”. Inspelningsbara DVR-enheter och övervakningskameror med låg säkerhet bildade då ett gigantiskt botnät som slog ut stora delar av internet i USA. Denna nya variant av Mirai siktar in sig på routrar från tillverkaren Zyxel och infekterar dessa genom ett sedan tidigare känt säkerhetshål.

Enligt Flashpoint har det nya botnätet redan utfört småskaliga överbelastningsattacker mot en ip-adress i Afrika samt en molntjänstoperatör. Attackerna varade då mellan ett par minuter till över en timme, och skedde mellan måndagen den 28 november och tisdagen den 29 november.

Craig Young, säkerhetsanalytiker på firman Tripwire, menar dock att spridningen har sjunkit.

– I måndags förväntades botnätet attackera sårbara prylar var nittionde sekund, men dagen efter hade siffran sjunkit till var sjätte minut"

Enligt Young var den senaste attacken mot tyska routrar ett misslyckande för hackarna.

– Tanken var aldrig att slå ut internet, bara att infektera enheterna i smyg för att stärka botnätet, Någon kommer att fixa buggarna i koden, och Mirai lär fortsätta att uppgraderas för att dra nytta av fler säkerhetshål i routrar, fortsätter han. 

IDG News