Att osäkra iot-produkter kunde vara en stor säkerhetsrisk blev världen varse om förra året då botnätverket Mirai nästan fick hela internet på fall. Nu kan det vara dags att lägga namnet Persirai på minnet, ett nyupptäckt virus som använder sig av bitar ur Mirais kod och likt sitt syskon kan leverera kraftiga ddos-attacker.

Men trots likheterna rör det sig inte om en renodlad Mirai-klon för virusen skiljer sig åt. Bland annat är Persirai lite mer petig när det kommer till vilka iot-prylar den tar över, hittills har det nämligen uteslutande rört sig om uppkopplade ip-kameror.

Läs också: Enormt bot-nätverk upptäckt – 15 000 servrar utvinner kryptovaluta i hemlighet

”Vid den första upptäckten, runt den första och andra veckan i april, användes 150 000 kameror av bot-nätverket. Men de senaste resultaten från den tionde maj visar runt 99 000”, säger forskarna vid Trend Micro till IDG News.

Om man får tro sökmotorn Shodan består Persirai av 120 000 kameror. Förklaringen till att antalet infekterade kameror fluktuerar är att viruset körs i maskinens minne, och raderar sig självt från hårddisken. Vilket betyder att viruset försvinner ifall maskinen startas om.

När forskarna studerat Persirais attackmönster hittade de ett tydligt mönster, varje dag vid exakt samma klockslag får kamerorna order från en kontrollserver, och sedan utförs attackerna. Hittills har fyra sådana registrerats, men Trend Micro har inte gått ut med vilka målen var.

Läs också: Dålig it-säkerhet på fabriksgolven – tusentals robotar öppna för hack

Exakt vem som ligger vakom Persirai är ännu okänt, men spåren som forskarna hittat leder till Iran då kontrollservrarna kunnat kopplas till landskoden .IR, som används av iranska forskningsinstitut.