Mirai变种恶意软件感染10万物联网装置组成殭尸网络大军,其中9成来自华为家用路由器

研究人员观察到Mirai的新变种恶意软件已感染了10万台物联网装置,其中9万台装置来自华为的家用路由器,组成的殭尸网络可随时用以发动DDoS攻击。

Mirai变种恶意软件感染10万物联网装置组成殭尸网络大军,其中9成来自华为家用路由器

 
 
研究人员观察到Mirai的新变种恶意软件已感染了10万台物联网装置,其中9万台装置来自华为的家用路由器,组成的殭尸网络可随时用以发动DDoS攻击。
 
 
去年在全球引起多起网络灾难的恶意软件Mirai最近又有新变种,并感染10万物联网装置成为可以随时发动DDoS攻击的殭尸网络,其中9万台为华为家用路由器。
 
Mirai在2016年9月现身,借助感染大量物联网(Internet of Things, IoT)装置成为殭尸网络而多次发动500Gbps以上,甚至Tb级大规模流量的分布式阻断攻击(DDoS),推特、GitHub、Sony PlayStation网络及云端服务业者都成了受害者。今年内Mirai历经多次变种演化。
 
Ars Technica报导,美国宽带电信商CenturyLink研究人员最近发现一只Mirai变种在网络上感染有漏洞的物联网装置。CenturyLink研究人员发现,这只Mirai变种两周来已感染10万台IoT装置并建立起殭尸网络,其中华为的EchoLife 家用无线路由器产品占了将近9万台。
 
安全厂商CheckPoint上周在华为Huawei HG532无线路由器上发现一项远程程序代码执行漏洞,可让远程攻击者利用发出变造过的呼叫开采,借以执行任意程序代码。
 
另一家安全公司Qihoo 360 Netlab研究人员Li Fengpei将该变种命名为Mirai Satori。他发现Satori具有蠕虫性质,它不像前代Mirai加载Telnet扫瞄工具来寻找目标装置,而是借助扫瞄并连接37215 port及52869 port并复制到其他装置上。事实上,研究人员观察到网络上扫瞄这二个传输端口的殭尸装置半天就高达28万个。
 
CenturyLink安全策略官Dale Drew表示,Mirai变种建立的殭尸网络可让攻击者随时发动DDoS攻击,或是威胁DDoS攻击以勒索目标受害者,甚至当成付费服务提供客户达成不法目的。
 
CenturyLink旗下骨干网络业者Level 3已经关闭2个控制该殭尸网络的C&C服务器网域,但黑客还是能透过其他管道来指挥殭尸网络上的装置。Drew表示安全厂商目前除了密切监控该网络活动并实时出手扫荡外,其实能做的有限。








用户喜欢...

黑客攻击锁定:数字勒索、物联网漏洞、机器学习、区块链

黑客攻击现时亦已变得更为依赖大数据以及 AI 等技术,在可见的将来,黑客的攻击将愈来愈厉害,企业所面对的安全...


锁定物联网装置的Mirai殭尸网络背后竟是三名21岁年轻人建立的

21岁的Paras Jha与Dalton Norman及20岁的Josiah White已承认建立、操控Mirai殭尸网络,并参与多项网络攻击,包括去年12月到今...


物联网成黑客攻击主要目标:2018 情况将愈来愈严重!

物联网将会成为 2018 年往后发展的一个最重要技术,然而物联网由出现到现在都欠缺一个统一的标准平台,因此即便...


物联网能否幸免于停机?

无论是公营或私营机构,大部分均认同他们需要更强大、更可扩展的网络基建来支持大量的物联网装置。但问题是,...


新的IOT roop殭尸网络成形,恐带起另一波网络风暴

IOTroop为新的殭尸蠕虫,和去年酿灾的Mirai使用许多同样的程序代码,但更先进、更复杂,不只可开采IoT装置默认凭证...


四大特点导致物联网装置容易成为攻击对象

物联网的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24小时联网、安全...


网络摄影机也会成为攻击他人的帮凶?

只要花186元人民币,一般人也能骇入别人家中的网络摄影机...


敌对的IoT恶意软件在殭尸网络的领域上竞争

Mirai是一个臭名昭彰的IoT恶意软件,专门用来奴役IoT装置。根据信息安全言研究人员所说,敌对的程序代码已经成功感...


IoT vs. BoT──物联网刮起的安全风暴

万物联网已是必然的趋势,在担心家中该如何使用智能冰箱、智能电视之前,更需要留意它们,是否已经被吸收,而...


物联网的蜘蛛丝,会让我们上天堂?

佛典中有个关于干达多和蜘蛛丝的故事:干达多死后坠入地狱受苦,因生前救过一只蜘蛛,佛祖将一根蜘蛛丝垂下地...


【物联网攻击无所不在】为什么学校打印机会被入侵?

今年2月台湾多间学校收到黑客勒索诈骗信,透过打印机擅自印出带有威胁内容的文字,其实这已经拉起了物联网攻击...


天才黑客少年用一只“熊”黑进全场蓝牙:“物联网没有做好保护,就全是漏洞”

美国一名绰号“网络忍者”的 11 岁电脑神童,今天在一场安全大会上实际示范黑入与会者的蓝牙装置,以操纵泰迪熊...


骇到真要命! 研究:心律调节器藏有超过8000个已知漏洞

物联网(IoT)时代还没完全来临,但连带的安全问题却早已浮现,有研究发现,市面上普遍采用、来自4家厂商的7种心律...


您的家庭可能越来越智能—但防黑客的安全性又如何呢?

毫无疑问,透过智能手机控制家中的照明、温度、保安系统甚至电器的确非常方便。但这些物联网(IoT)设备抵御黑客的...


美11岁计算机神童 示范玩具变网攻武器

美国一名绰号“网络忍者”的11岁计算机神童,今天在一场安全大会上实际示范骇入与会者的蓝牙装置,以操纵泰迪熊...


工业4.0智能工厂浪潮正火 小心工业机器人恐成黑客箭靶

全球工厂至 2018 年将有大约 130 万套工业机器人分布各种产业,这波新的自动化智能工厂革命浪潮的兴起,彻底改变人...