你可曾了解过僵尸网络?最近就有一种恶意软件迅速蔓延,200多万台“物联网”设备已被感染。奇虎360安全研究人员称其为IoT_Reaper(IoT僵尸网络),这款恶意软件基于臭名昭著的Mirai IoT蠕虫病毒而扩展,2016年曾首次侵入数百万台设备,但存在一些明显差异。
其中一个不同之处在于,Reaper并没有尝试在目标设备上破解密码。相反,它使用已知的设备漏洞进行传播,比如尝试通过打开Telnet端口来使用预设的默认或弱凭据。奇虎360指出,Reaper目前有9个不同的包,它们针对的是d – link、Netgear、Linksys、AVTech、Vacron、JAWS和GoAhead而制造的设备漏洞。通过多种途径,攻击者将僵尸程序传播到互联网,并感染大批在线主机,通过控制信道,这些主机可以接收到攻击者指令,从而形成具有规模的僵尸网络。
即使受感染设备的数量已降至100万,然而以色列网络安全公司Check Point研究人员上周指出:“虽然在技术方面我们怀疑与Mirai有关联,但这一全新的僵尸网络,其覆盖范围更加复杂,在全球迅速蔓延。”
两家公司都表示,目前为止,他们还没有发现“Reaper”僵尸网络被用于恶意目的,鉴于目标数量有限,进行非法活动只是时间问题。
“在攻击指令方面,虽然我们在源文件中看到对DDoS攻击的支持…至今还没有看到实际的DDoS攻击,”奇虎360研究人员说,“这意味着攻击者仍然专注于传播僵尸网络。Check Point研究人员表示:“现在猜测威胁者的意图还为时过早,但由于之前的僵尸网络DDoS攻击从本质看破坏了互联网,所以组织做好准备是至关重要的。”
建议IoT设备的运营商检查它们是否将易受攻击的设备暴露在互联网上,以应用可能对设备可用的任何安全补丁,并且如果它们检测到被感染的设备,则应立即将其脱机。