Tháng trước, trang web KrebsOnSecurity đã bị tin tặc sử dụng loại mã độc này để tấn công DDoS. Mirai có khả năng tìm kiếm và tấn công các thiết bị tiêu dùng kết nối Internet, vốn chỉ được bảo vệ bằng tên và mật khẩu mặc định.

Mirai cũng là một trong số hai loại mã độc được phát hiện trong thời gian gần đây có khả năng tạo ra mạng botnet từ các thiết bị IoT. Loại mã độc còn lại là Bashlight, được cho là đã lây nhiễm trên hàng triệu thiết bị IoT.

Mirai được thiết kế để tấn công hệ thống IoT chạy BusyBox, một dạng file thực thi bao gồm nhiều phiên bản khác nhau của các tiện ích Unix. Dễ nhận thấy nhất là việc mã độc này tấn công các router, camera, máy quay video và các thiết bị IoT tại hộ gia đình.

Với vụ tấn công DDoS vào KrebsOnSecurity, mạng botnet do Mirai tạo ra đã gửi đi lưu lượng truy cập dồn dập tới 620Gbps, thậm chí lên tới hơn 1Tbps trong vụ tấn công nhà cung cấp dịch vụ Internet OVH của Pháp trước đó.

Lưu lượng tấn công DDoS này được cho là lớn nhất từ trước tới nay.