[Symantec] Báo cáo Hajime dường như là một con sâu mũ trắng lây lan qua telnet khi mua đến các thiết bị iot được bảo vệ thay vì thực sự gây ra bất cứ điều gì độc hại.
[BRIAN Benchoff] đã viết một bài viết ngắn tuyệt vời về Worm Hajime giống như câu chuyện đã bị phá vỡ khi lần đầu tiên phát hiện lại vào tháng 10 năm ngoái. Vào thời điểm đó, nó trông giống như sự khởi đầu của một botnet iot độc hại để gây ra một số rắc rối của DDoS. Trong một bước ngoặt điên rồ, bây giờ có vẻ như con sâu thực sự bảo vệ các thiết bị bị ảnh hưởng bởi một botnet iot lớn khác, được đặt tên là Mirai, đã được tung ra các cuộc tấn công DDoS. Gần đây nhiều hơn nhiều, một biến thể Mirai mới đã được khởi chạy các cuộc tấn công lớp ứng dụng vì mã nguồn đã được tải lên tài khoản GitHub và điều chỉnh.
Hajime là một loại botnet phức tạp hơn nhiều so với Mirai vì nó được kiểm soát thông qua các lệnh lan truyền ngang hàng thông qua các thiết bị bị nhiễm, trong khi sau này sử dụng các địa chỉ được mã hóa cứng cho lệnh và điều khiển của Botnet. Hajime cũng có thể che giấu bản thân tốt hơn, quản lý để ẩn mình khỏi các quy trình đang chạy và ẩn các tệp của nó khỏi thiết bị.
Tác giả có thể mở một tập lệnh shell cho bất kỳ thiết bị bị nhiễm nào trong mạng bất cứ lúc nào và mã là mô-đun, vì vậy khả năng mới có thể được thêm vào ô quay. Rõ ràng từ mã mà một lượng thời gian phát triển công bằng đã phát triển sâu này.
Vậy tất cả mọi thứ đang diễn ra ở đâu? Cho đến nay đây là bắt đầu trông giống như một trận chiến trên mạng tốt vs ác. Hoặc đó là một cuộc chiến tranh giữa đối thủ Cyber-mafias. Chỉ có thời gian sẽ nói.