Исследователи также отметили, что в модуле сканирования ADB.Miner присутствуют фрагменты кода Mirai, печально знаменитого троянца, сформировавшего мощный ботнет из миллионов устройств интернета вещей и производившего мощнейшие DDoS-атаки с его помощью. Например, в 2016 г. Mirai атаковал DNS-провайдера Dyn, выведя из строя целый ряд крупнейших мировых интернет-платформ.

Эксперты уже назвали ADB.Miner «червем» в связи со сходством способа его распространения с программами этого класса, вызывавшими эпидемии в конце 1990-х — начале 2000-х. Эпоха таких эпидемий считается давно закончившейся — большинство киберзлоумышленников к концу 2000-х переключились на более прибыльные виды вредоносного ПО, в первую очередь, троянцев. В 2010-е годы черви продолжали появляться, но становились все более редким явлением.

Самую мощную червеобразную эпидемию устроил вредонос-шифровальщик WannaCry, использовавший для распространения утекшие эксплойты АНБ. К Агентству, по всей видимости, имели отношения и черви Stuxnet и Duqu, хотя они предназначались не для широкомасштабного распространения, а для атак на конкретные сети. Но последним истинно компьютерным «червем», устроившим действительно глобальную эпидемию, был, по-видимому, Conficker, в 2008-2009 гг. атаковавший компьютеры в 190 странах мира.

Что касается «червей» на мобильных устройствах, то они пока что редки. Самым известным к настоящему времени стал Samsapo, червь 2014 г.

Попытки оснастить майнер для мобильных устройств функциональностью “червя” выглядит довольно логичным шагом: в конце концов, процессоры мобильных устройств уступают по вычислительной мощности центральным и графическим процессорам персональных компьютеров, а значит, чем больше зараженных мобильных устройств, тем лучше. Судя по начальной скорости распространения ADB.Miner, расчет был верен.