Een worm heeft tienduizenden slimme toestellen zoals camera’s, routers en andere gadgets geïnfecteerd die met het internet verbonden zijn. De Hajimeworm heeft voorlopig echter nog geen aanval gelanceerd of schade aangericht.
Beveiligingsexperts zijn niet zeker wie er achter de software zit of waarvoor het gebruikt kan worden. Symanteconderzoeker Waylon Grange schrijft in een blogpost dat de worm om de tien minuten een boodschap van de auteur weergeeft zoals: “Just a white hat, securing some systems”. Een ‘white hat’ is een term die gebruikt wordt voor hackers die beveiligingslekken zoeken om ze te helpen dichten in plaats van uit te buiten. De ‘goedaardige’ Hajimeworm verspreidt zich momenteel sneller dan zijn kwaadaardige tegenhangers. Het dicht ook toegangspoorten die uitgebuit worden door een andere worm genaamd Mirai. De Miraiworm heeft wel duidelijk kwaadaardige intenties en werd vorig jaar nog gebruikt om via geïnfecteerde ‘Internet of Things-toestellen’ websites zoals Twitter, Spotify en Reddit plat te leggen.
Grange heeft echter de nodige bedenkingen bij de goede bedoelingen van de ‘white hat’. De worm probeert immers zijn eigen achterdeuren te installeren. Indien de auteur van de software hier anders over beslist kunnen de geïnfecteerde apparaten voor andere doeleinden in een gigantische botnet veranderd worden.
Om jezelf te beveiligen tegen zulke wormen is het aangeraden de standaardlogingegevens van je toestel te veranderen. Daarnaast schakel je functies die je niet gebruikt of overbodig zijn best uit zoals bijvoorbeeld UPnP (Universal Plug and Play), dat bekendstaat om zijn beveiligingslekken.
