[Symantec]レポートは、実際に悪意のあるものをしているのではなく、保護されたIoTデバイスにTelnetの上に広がるWhite Hat Wormのようです。

[Brian Benchoff]は、昨年10月に最初に発見されたときにストーリーが壊れたように、ハジモワームについての素晴らしい短い記事を書いた。当時、それは悪意のあるIoT Botnetの始まりのように見え、DDOSトラブルを引き起こす。イベントの狂った順番で、ワームは実際にはDDOS攻撃を開始してきたMiraiをダビングした別の主要なIoT Botnetの影響を受けるデバイスを確保しているようです。最近では、それがGitHubアカウントにアップロードされ、適応されているため、新しいMirai Variantがアプリケーション層の攻撃を開始しています。

Hajimeは、感染したデバイスを介してピアツーピア伝播コマンドを介して制御されているため、Miraiよりもはるかに複雑なボットネットです。 Hajimeはまた、自己を隠すことを管理していることを管理し、そのファイルをデバイスから非表示にすることもできます。

作成者は、いつでもネットワーク内の感染したデバイスにシェルスクリプトを開くことができ、コードはモジュール式で、その場で新しい機能を追加することができます。このような開発時間がこのワームの開発に入ったコードからは明らかです。

だから、これはすべてどこに行きますか？これまでのところ、これは善と悪のサイバーの戦いのように見え始めています。またはそれはライバルCyber​​-Mafiasの間の芝戦争です。時間だけが教えてくれます。