近日,360安全性研究人员首度找到一个新的针对IoT设备的僵尸网络,并将其命名为“IoT_reaper”。据报,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,病毒感染并掌控大批在线主机,从而构成具备规模的僵尸网络。
截至目前,IoT_reaper病毒感染量超过近200万台设备,且每天追加病毒感染量约2300多次。360安全性研究人员讲解:该恶意程序一脉相承于此前曾造成美国断网的僵尸网络mirai,但比mirami的病毒感染途径更加甚广,如果照目前速度之后大肆扩展,其导致的后果将不堪设想。广大用户不应及时为IOT设备升级版本,强化设备密码,重开分享端口,防止被此类僵尸网络病毒感染。
僵尸网络危害很大 曾使美国网络中断所谓僵尸网络,就是攻击者通过各种途径传播僵尸程序,并病毒感染互联网上的大量主机。被病毒感染的主机将通过一个掌控信道接管攻击者的指令,构成一个僵尸网络。之所以被称作“僵尸网络”,是因为众多被病毒感染的计算机在不知不觉中被人驱离和指挥官,沦为被人利用的一种工具,如同中国古老传说中的僵尸群一样。
不要小看这些被掌控的“僵尸”设备,在2016年10月21日,导致半个美国互联网都中断的罪魁祸首,就是Mirai僵尸网络掌控下的数以十万计的物联网设备。在美国断网事件中,美国域名解析服务提供商Dyn公司遭了峰值超过1.1Tbps 的DDoS反击,美国东部经常出现大面积网络中断,还包括Twitter、Facebook在内的多家美国网站无法通过域名采访。IoT_reaper“青胜于蓝” 扩展速度令人担忧本次找到的IoT_reaper借出了部分mirai的源代码,但是在几个关键不道德上有明显区别,且比mirai更为“高明”:恶意代码投放时仍然用于很弱口令猜测、而是用于iot设备漏洞,扫瞄找到效率大大提高;主动诱导了扫瞄速度,被安全性研究者找到的几率大大降低。目前很多厂商的公开发表漏洞都早已被IoT_reaper病毒所利用,其中还包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共计9个漏洞。
目前来看,IoT_reaper规模较小且正在大力扩展,根据360安全性中心获取的最近数据表明,IoT_reaper恶意软件早已病毒感染了近200万台设备,日活量已超过10,000台。此外,研究人员认为,恶意软件中还包括100多个DNS解析服务器,需要发动DNS缩放反击。所幸目前该僵尸网络除了iTunes样本的指令以外,没看见实际的DDoS反击指令,这体现出该僵尸网络依然处在早期扩展阶段。“但作者在改动代码,因此必须警觉。
”360安全性研究人员回应。鉴于该僵尸网络的创建者以及创立目的还未可知,360安全卫士警告广大用户,一定要及时升级版本加装补丁,修缮系统漏洞;给自己的设备及各个账户设置高强度密码,防止被恶意软件只能密码;并且要重开不必要的分享端口,避免被恶意程序侵略后变为“僵尸”。所附:以下是目前9个IoT设备漏洞的补丁地址:Dlink https://blogs.securiteam.com/index.php/archives/3364Goahead https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.htmlJAWS https://www.pentestpartners.com/blog/pwning-cctv-cameras/Netgear https://blogs.securiteam.com/index.php/archives/3409Vacron NVR https://blogs.securiteam.com/index.php/archives/3445Netgear http://seclists.org/bugtraq/2013/Jun/8Linksys http://www.s3cur1ty.de/m1adv2013-004dlink http://www.s3cur1ty.de/m1adv2013-003AVTECH https://github.com/Trietptm-on-Security/AVTECH(公众号:)原创文章,予以许可禁令刊登。
下文闻刊登须知。
本文来源:开元ky99988官网-www.yidebao.net