«Toujours aucune idée de ce que c'est, mais il se propage TRÈS agressivement. Le schéma d'attaque ressemble vaguement à Mirai mais ce n'est PAS Mirai. Le fichier exécutable est compressé et les commandes sont assez polymorphes», a écrit VessOnSecurity sur Twitter.
Ensuite, l'expert a partagé la carte de propagation de ce virus.
«D'abord, la situation dans son ensemble. Comme d'habitude, les États-Unis occupent la première place. Notez le nombre anormalement élevé d'adresses IP et d'URL. La raison en est le virus dont j'avais parlé l'autre jour», a expliqué l'expert.
Selon lui, le nombre d'attaques augmente chaque heure, par exemple, d'après ses statistiques en date du 1er juillet, le virus perpétrait une attaque toutes les 1,2 seconde.
VessOnSecurity suppose que, d'après certaines observations, cette nouvelle menace serait liée au logiciel Mirai, car il a des mentions de celui-ci et sa variante Sora.
«Un graphique du nombre d'attaques par heure. En moyenne une attaque toutes les 1,2 seconde. Les choses se sont intensifiées vers la fin juin.»
Auparavant, des spécialistes de la multinationale Fortinet avaient fait une annonce sur leur site qu'une nouvelle version du virus Mirai, baptisé Mirai OMG, avait émergé dans le Net. Il a attaqué le site du célèbre journaliste spécialiste en cybersécurite Brian Krebs, qui a qualifié cette attaque par déni de service de «plus puissante que le Net avait vue».
«Prolexic signale que mon site a juste été frappé par la plus grande attaque DDoS qu'internet ait jamais vue.»