Het Mirai-botnetwerk maakt gebruik van ‘internet of things’-apparatuur, door deze in te zetten voor een grootschalige DDoS-aanval. Hierdoor wordt de aanval uitgevoerd door bijvoorbeeld slimme thermostaten en lampen.
De computerworm nestelt zich op internet of things-apparaten, om vervolgens een software-update te installeren. Daarnaast wordt het wachtwoord naar een willekeurig alternatief veranderd om de beveiliging te verbeteren.
Door de beveiliging beter te maken met updates en nieuwe wachtwoorden, kan het botnetwerk de betreffende apparatuur minder snel gebruiken.
De worm is volgens de bedenker een onderzoeksproject, waarmee hij de mogelijkheden wil aantonen waarop het botnetwerk geweerd kan worden. Hij heeft de software alleen in een gesloten testomgeving gebruikt. Anderen kunnen de computerworm downloaden en “op eigen risico gebruiken”.