Как показал анализ, Silex заполняет память устройства случайными данными, удаляет сетевые настройки и правила межсетевого экрана, устанавливает запрет на все подключения (с помощью утилиты iptables), а затем останавливает или перезагружает устройство. После этого восстановить его можно только заново переустановив прошивку вручную.
В интервью журналисту ZDNet Кэшдоллар пояснил, что вредонос атакует Unix-подобные системы с установленными по умолчанию учетными данными. По его словам, атаки происходили с IP-адреса, принадлежащего иранскому провайдеру. В настоящее время этот адрес уже добавлен в черный список URLhaus.
Другому эксперту, Анкиту Анубхаву (Ankit Anubhav) из компании NewSky Security удалось выяснить личность оператора вредоносной программы. Им оказался 14-летний подросток из Ирана, использующий псевдоним Light Leafon. Он уже известен как создатель ботнета HITO.
Light Leafon рассказал, что изначально Silex разрабатывался как шутка, но сейчас перерос в полномасштабный проект. В будущем разработчик намерен добавить ряд более деструктивных функций, включая возможность авторизации через SSH и реализацию эксплоитов, с помощью которых вредонос сможет эксплуатировать уязвимости в устройствах по аналогии с большинством существующих на сегодняшний день IoT-ботнетов.