新型IoT僵尸网络正快速扩张 360安全卫士提醒注意防护
本篇文章1649字,读完约4分钟
新华社北京10月27日电最近,360名安全研究人员率先发现了一种新的物联网设备僵尸网络,并将其命名为“物联网收割机”。据报道,该僵尸网络利用路由器、摄像头等设备的漏洞将僵尸网络传播到互联网,并感染和控制大量在线主机,从而形成大规模的僵尸网络。到目前为止,iot_reaper的感染量已经达到近200万台设备,每天新增感染量已经超过2300次。
据360名安全研究人员称,这种恶意程序是由mirai(一种此前导致美国网络断开的僵尸网络)产生的,但它的感染途径比mirami更广。如果它继续以目前的速度扩张,后果将不堪设想。用户应及时升级物联网设备的版本,增强设备密码,关闭共享端口,以避免被此类僵尸网络感染。
僵尸网络极其有害,已经瘫痪了美国的网络
所谓的僵尸网络是指攻击者通过各种渠道传播僵尸工具,并感染互联网上的大量主机。被感染的主机将通过控制通道接收攻击者的指令,形成一个僵尸网络。之所以称之为“僵尸网络”,是因为许多被感染的电脑都是在无意识中被驱动和指挥的,成为人们使用的工具,就像中国古代传说中的僵尸一样。
不要低估这些受控的“僵尸”设备。2016年10月21日,导致美国一半互联网瘫痪的罪魁祸首是由mirai僵尸网络控制的数十万个物联网设备。在美国发生网络中断事件时,美国域名解析服务提供商dyn Company遭到峰值为1.1tbps的ddos攻击,美国东部出现大面积网络瘫痪。许多美国网站,包括推特和脸书,都不能通过域名进入。
物联网“绿色胜于蓝色”的扩张速度令人担忧
iot_reaper这次发现借用了mirai的一些源代码,但是在几个关键行为上有显著的区别,而且它比mirai更“聪明”:当恶意代码被使用时,它不再使用弱密码猜测,而是使用iot设备漏洞。扫描发现效率大大提高;扫描速度被主动抑制,被安全研究者发现的概率大大降低。
目前,很多厂商的公共漏洞已经被iot_reaper病毒利用,包括9个漏洞,如dlink(路由器)、netgear(路由器)、linksys(路由器)、goahead(摄像头)、jaws(摄像头)、avtech(摄像头)、vacron(nvr)等。
目前,物联网收割机规模较大,正在积极扩张。根据360安全中心提供的最新数据,物联网收割者恶意软件已经感染了近200万台设备,其每日活动量已经达到1万台。此外,研究人员指出,恶意软件还包含100多个域名解析服务器,这可以发动域名放大攻击。
幸运的是,僵尸网络除了下载示例指令之外,并没有看到真正的ddos攻击指令,这反映出僵尸网络仍处于早期扩展阶段。“但是作者正在修改代码,所以他需要保持警惕。”360名安全研究人员说。
鉴于僵尸网络的创建者和目的仍然未知,360名保安提醒用户,他们必须升级版本,以便及时安装补丁来修复系统漏洞;为您自己的设备和帐户设置高强度密码,以避免被恶意软件轻易破解;关闭不必要的共享端口,以防止它们在被恶意程序入侵后变成“僵尸”。
附件:以下是当前9个物联网设备漏洞的补丁地址:
●blogs.securiteam/index.php/archives/3364数据链接
●goahead pierrekim.github.io/blog/2017-03-08-camera-goahead-0day
●jaws pente stpartners/blog/pwning-CCTV-camera/
●blogs.securiteam/index.php/archives/3409网络设备公司
●瓦克伦·blogs.securiteam/index.php/archives/3445
* netgearseclist/bugtraq/2013/jun/8
●linksyss3cur1ty.de/m1adv2013-004
●dlinks3cur1ty.de/m1adv2013-003
●avtech github/trietptm-on-security/avtech
标题:新型IoT僵尸网络正快速扩张 360安全卫士提醒注意防护
地址:http://www.6st8.com/zbxw/8158.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。
上一篇:冰川网络发布2017第三季度报告 净利润5050万元
下一篇:没有了