美國斷網(wǎng)元兇Mirai再升級 新型僵尸網(wǎng)絡(luò)感染設(shè)備已達(dá)200萬臺
發(fā)布時間:2017-11-06通信世界網(wǎng)消息(CWW)近日,,360安全研究人員率先發(fā)現(xiàn)一個新的針對IoT設(shè)備的僵尸網(wǎng)絡(luò),并將其命名為“IoT_reaper”,。據(jù)悉,該僵尸網(wǎng)絡(luò)利用路由器,、攝像頭等設(shè)備的漏洞,,將僵尸程序傳播到互聯(lián)網(wǎng),感染并控制大批在線主機(jī),,從而形成具有規(guī)模的僵尸網(wǎng)絡(luò),。截至目前,IoT_reaper感染量達(dá)到近200萬臺設(shè)備,,且每天新增感染量達(dá)2300多次,。
360安全研究人員介紹:該惡意程序脫胎于此前曾導(dǎo)致美國斷網(wǎng)的僵尸網(wǎng)絡(luò)mirai,,但比mirami的感染途徑更廣,,如果照目前速度繼續(xù)肆意擴(kuò)張,,其造成的后果將不堪設(shè)想。廣大用戶應(yīng)及時為IOT設(shè)備升級版本,,增強(qiáng)設(shè)備密碼,關(guān)閉共享端口,,避免被此類僵尸網(wǎng)絡(luò)感染,。
僵尸網(wǎng)絡(luò)危害極大 曾使美國網(wǎng)絡(luò)癱瘓
所謂僵尸網(wǎng)絡(luò),就是攻擊者通過各種途徑傳播僵尸程序,,并感染互聯(lián)網(wǎng)上的大量主機(jī),。被感染的主機(jī)將通過一個控制信道接收攻擊者的指令,組成一個僵尸網(wǎng)絡(luò),。之所以被稱之為“僵尸網(wǎng)絡(luò)”,,是因?yàn)楸姸啾桓腥镜挠嬎銠C(jī)在不知不覺中被人驅(qū)趕和指揮,,成為被人利用的一種工具,,如同中國古老傳說中的僵尸群一樣。
不要小看這些被控制的“僵尸”設(shè)備,,在2016年10月21日,,造成半個美國互聯(lián)網(wǎng)都癱瘓的罪魁禍?zhǔn)?,就是Mirai僵尸網(wǎng)絡(luò)控制下的數(shù)以十萬計的物聯(lián)網(wǎng)設(shè)備,。在美國斷網(wǎng)事件中,美國域名解析服務(wù)提供商Dyn公司遭到了峰值達(dá)到1.1Tbps 的DDoS攻擊,,美國東部出現(xiàn)大面積網(wǎng)絡(luò)癱瘓,,包括Twitter、Facebook在內(nèi)的多家美國網(wǎng)站無法通過域名訪問,。
IoT_reaper“青勝于藍(lán)” 擴(kuò)張速度令人擔(dān)憂
本次發(fā)現(xiàn)的IoT_reaper借用了部分mirai的源代碼,,但是在幾個關(guān)鍵行為上有顯著區(qū)別,且比mirai更加“高明”:惡意代碼投入時不再使用弱口令猜測,、而是使用iot設(shè)備漏洞,,掃描發(fā)現(xiàn)效率大大提高;主動抑制了掃描速度,,被安全研究者發(fā)現(xiàn)的幾率大大降低,。
目前很多廠商的公開漏洞都已經(jīng)被IoT_reaper病毒所利用,其中包括Dlink(路由器),、Netgear(路由器),、Linksys(路由器)、Goahead(攝像頭)、JAWS(攝像頭),、AVTECH(攝像頭),、Vacron(NVR)等共9個漏洞。
目前來看,,IoT_reaper規(guī)模較大且正在積極擴(kuò)張,,根據(jù)360安全中心提供的最近數(shù)據(jù)顯示,IoT_reaper惡意軟件已經(jīng)感染了近200萬臺設(shè)備,,日活量已達(dá)到10,000臺,。此外,研究人員指出,,惡意軟件中還包含100多個DNS解析服務(wù)器,,能夠發(fā)動DNS放大攻擊。
所幸目前該僵尸網(wǎng)絡(luò)除了下載樣本的指令以外,,沒有看到實(shí)際的DDoS攻擊指令,,這反映出該僵尸網(wǎng)絡(luò)仍然處在早期擴(kuò)張階段?!暗髡咴谛薷拇a,,因此需要警惕?!?60安全研究人員表示,。
鑒于該僵尸網(wǎng)絡(luò)的創(chuàng)建者以及創(chuàng)建目的還未可知,360安全衛(wèi)士提醒廣大用戶,,一定要及時升級版本安裝補(bǔ)丁,,修復(fù)系統(tǒng)漏洞;給自己的設(shè)備及各個賬戶設(shè)置高強(qiáng)度密碼,,避免被惡意軟件輕易破解,;并且要關(guān)閉不必要的共享端口,防止被惡意程序入侵后變成“僵尸”,。
