[Symantec] αναφορές Hajime φαίνεται να είναι ένα λευκό σκουλήκι καπέλο που εξαπλώνεται πάνω από το Telnet στην αγορά σε προστατευμένες συσκευές IOT αντί να κάνει κάτι κακόβουλο.
[Brian Bendoff] έγραψε ένα καταπληκτικό σύντομο άρθρο σχετικά με το Hajime Worm ακριβώς όπως έσπασε η ιστορία όταν ανακαλύφθηκε για πρώτη φορά τον Οκτώβριο πέρυσι. Την εποχή εκείνη, έμοιαζε με τις αρχές ενός κακόβουλου IOT botnet έξω για να προκαλέσει κάποιο πρόβλημα DDOS. Σε μια τρελή στροφή των γεγονότων, φαίνεται τώρα ότι το σκουλήκι εξασφαλίζει στην πραγματικότητα συσκευές που επηρεάζονται από ένα άλλο σημαντικό IOT Botnet, το Dubbed Mirai, το οποίο εκτοξεύει επιθέσεις DDOS. Πολύ Πρόσφατα μια νέα παραλλαγή Mirai έχει ξεκινήσει επιθέσεις επιθέσεων εφαρμογής, επειδή ο πηγαίος κώδικας μεταφορτώθηκε σε λογαριασμό GitHub και προσαρμόστηκε.
Το Hajime είναι ένα πολύ πιο σύνθετο botnet από το Mirai, καθώς ελέγχεται μέσω εντολών πολλαπλασιασμού από ομότιμους σε ομότιμους, μέσω μολυσμένων συσκευών, ενώ το τελευταίο χρησιμοποιεί σκληρές κωδικοποιημένες διευθύνσεις για την εντολή και τον έλεγχο του botnet. Το Hajime μπορεί επίσης να επικαλύπτει τον εαυτό του καλύτερα, να διαχειριστεί να κρύψει τον εαυτό του από τις διεργασίες και να κρύψει τα αρχεία του από τη συσκευή.
Ο συγγραφέας μπορεί να ανοίξει ένα σενάριο κελύφους σε οποιαδήποτε μολυσμένη συσκευή στο δίκτυο ανά πάσα στιγμή και ο κώδικας είναι αρθρωτός, έτσι ώστε να μπορούν να προστεθούν νέες δυνατότητες στη μύγα. Είναι προφανές από τον κώδικα ότι ένας δίκαιος χρόνος ανάπτυξης έπεσε στην ανάπτυξη αυτού του σκουληκιού.
Έτσι πού πηγαίνει όλα αυτά; Μέχρι στιγμής, αρχίζει να μοιάζει με μια μάχη του Cyber του Good Vs Evil. Ή είναι ένας πόλεμος χλοοτάπητας μεταξύ των αντιπάλων Cyber-Mafias. μόνο ο χρόνος θα δείξει.