Mirai est ce code malveillant qui vise des objets connectés à base Linux pour constituer des botnets servant principalement à lancer des attaques DDoS. Mirai avait beaucoup fait parler de lui fin 2016 lorsque des botnets avec 100 000 appareils connectés ont frappé le fournisseur de DNS Dyn, entraînant le gel d'une partie du Web.

Botnet Éditeur russe de solutions de sécurité, Doctor Web a découvert un cheval de Troie qui cible Windows et a pour but de favoriser la propagation de Mirai, sur donc des objets connectés sous Linux.

Après installation sur un ordinateur Windows, Trojan.Mirai.1 (tel que baptisé par Doctor Web) rapatrie un fichier de configuration (wpd.dat) d'un serveur de commande et contrôle. Il contient une liste d'adresses IP pour des tentatives d'authentification par force brute à travers divers ports. S'il parvient à se connecter à un appareil Linux via le protocole Telnet, il l'infecte avec Mirai.

De la sorte, la menace Mirai ne vient plus d'Internet pour des objets connectés Linux vulnérables mais du réseau local. Cela étant, Trojan.Mirai.1 est une menace parfaitement identifiée désormais. Sa découverte est récente et son impact sur la propagation de Mirai est difficile à évaluer.