Mirai : um estudo sobre botnets de dispositivos IoT

Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018.O ano de 2016 foi marcante para o universo da segurança cibernética, com o surgimento da botnet Mirai. Capaz de gerar ataques de negação de serviço em uma escala nunca vista anteriormente, por meio da exploração de dispositivos vulneráveis de Internet das Coisas, este malware rapidamente tornou-se uma ameaça. Seu código fonte foi liberado na rede por seu criador e então, mais ainda, seu impacto se consolidou de forma ainda permanente, com o surgimento de variantes suas transformando-se no mais novo problema a ter que ser mitigado. Este trabalho tem como propósito explorar o funcionamento deste malware e de suas variantes, por meio de análises estáticas e dinâmicas de códigos fonte que envolvem a sua execução em ambiente controlado. Por meio destas análises, tem-se como objetivo final, a tentativa de estabelecer uma melhor preparação para ataques como este no futuro, por meio da criação de um modelo e por meio da análise de possíveis novas assinaturas de ataques.The cyber security world was greatly impacted in the year of 2016 when the Mirai botnet made its first known appearance. Lauching massive distributed denial of service attacks (DDoS) in proportions never seen before, as a consequence of it exploring vulnerabilities in simple Internet of Things devices, this malware quickly became worldwide known threat. Its source code was released in the web shortly after its grand debut, making its presence even more permanent than before, since it inspired the creation of several variations of its original form. More than Mirai, now there were various botnet networks that need attention. This project has as its main objective the analysis of this malware and its variants, this analysis being made with static investigations of the malware’s source code and with dynamic studies that involve the malware’s execution in a segregated environment. With the data collected while making these analyses, a model for future variants of Mirai that can be expected to be found in the web is to be created and possible signatures that define them will be attempted to be found