Hajime惡意軟件正在與Mirai惡意軟件競(jìng)爭(zhēng)受到奴役的物聯(lián)網(wǎng)裝置。

Mirai是一個(gè)臭名昭彰的IoT惡意軟件，專門用來奴役IoT裝置。根據(jù)信息安全言研究人員所說，敵對(duì)的程序代碼已經(jīng)成功感染許多相同的容易入侵的物聯(lián)網(wǎng)裝置，并且具有擊敗Mirai的彈性。

BackConnect的CTO Marshal Webb說：“你幾乎可以直接將它稱為Mirai的類固醇”。BackConnect是一個(gè)提供對(duì)抗DDoS的服務(wù)的提供商。

信息研究人員將這個(gè)敵對(duì)的物聯(lián)網(wǎng)惡意軟件命名為Hajime，雖然他只被發(fā)現(xiàn)了六個(gè)多月，但是他已經(jīng)建立了一個(gè)殭尸網(wǎng)絡(luò)了。Webb估計(jì)他在全球已經(jīng)感染了大約10萬臺(tái)裝置。

這些殭尸網(wǎng)絡(luò)會(huì)奴役計(jì)算機(jī)，造成問題。他們大多被用來進(jìn)行大量的DDoS攻擊，造成網(wǎng)站無法使用或是癱瘓網(wǎng)絡(luò)設(shè)施。這也就是Mirai惡意軟件上了去年十月頭條的原因。一個(gè)由Mirai的殭尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊針對(duì)了DNS的提供商Dyn，造成整個(gè)美國(guó)的網(wǎng)絡(luò)速度下降、癱瘓的問題。

Hajime在同一個(gè)月被發(fā)現(xiàn)，在Rapidity Networks的研究人員搜尋Mirai的行動(dòng)時(shí)所發(fā)現(xiàn)。他們發(fā)現(xiàn)了這個(gè)類似的活動(dòng)，但是他卻更頑強(qiáng)。跟Mirai類似，Hajime也會(huì)搜尋網(wǎng)絡(luò)上安全防護(hù)不足的物聯(lián)網(wǎng)裝置，例如相機(jī)、DVRs或是路由器。他會(huì)使用不同的賬號(hào)密碼來試著入侵并送入一個(gè)惡意的程序。

但是，Hajime不會(huì)透過C&C服務(wù)器送出指令，他透過P2P的方式來溝通，這使得殭尸網(wǎng)絡(luò)變的離散化，也更難被停止。“Hajime比Mirai更加更加的進(jìn)階”Webb說：“他使用了一個(gè)更有效率的方法來進(jìn)行控制。”

BoardBand的提供商已經(jīng)透過阻擋與他們鏈接的服務(wù)器的網(wǎng)絡(luò)流量，從而攻破了未來新建的殭尸網(wǎng)絡(luò)。與此同時(shí)，Hajime一直在全天候增長(zhǎng)，奴役了一些相同的設(shè)備。他的P2P生態(tài)意味著許多被感染的設(shè)備可以將文件或指令傳遞給殭尸網(wǎng)絡(luò)的其余部分，從而使其更有彈性。

Hajime的幕后黑手是誰仍然不確定。奇怪的是，他們還沒有偵測(cè)到任何由Hajime殭尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊。畢竟他的規(guī)模足以發(fā)動(dòng)類似于Mirai曾經(jīng)發(fā)起過的DDoS攻擊。

但是，Hajime確實(shí)在持續(xù)搜尋網(wǎng)絡(luò)上有弱點(diǎn)的裝置。Geenens的honeypot，一個(gè)追蹤殭尸網(wǎng)絡(luò)活動(dòng)的系統(tǒng)，已經(jīng)被Hajime控制的裝置的感染嘗試所淹沒。所以這個(gè)殭尸網(wǎng)絡(luò)的目標(biāo)仍然未知。但是其中一個(gè)情境是他將被網(wǎng)絡(luò)罪犯用來進(jìn)行DDoS攻擊并進(jìn)行金融敲詐。

“他是一個(gè)很大的威脅”Geenens說：“在某些時(shí)候，他可以被用來做一些很危險(xiǎn)的事情。”

Hajime也有可能是一個(gè)研究的項(xiàng)目。又或者是一些信息安全專家用來阻擋Mirai的設(shè)計(jì)。
Hajime可能會(huì)比Mirai更廣為散布，Bulgaria的National Laboratory of Computer Virology的信息安全專家Vesselin Bontchev表示。

但是，這兩個(gè)惡意軟件之間還有一個(gè)特別的差異。Hajime被發(fā)現(xiàn)他感染了一小群使用ARM芯片的物聯(lián)網(wǎng)裝置。

這跟去年九月發(fā)布的Mirai樣本形成一個(gè)對(duì)比。自從那時(shí)起，copycat黑客使用了這個(gè)程序代碼并升級(jí)了這個(gè)惡意軟件。Vesselin發(fā)現(xiàn)Mirai限制自己不去感染使用ARM、MIPS、x86等六種平臺(tái)的物聯(lián)網(wǎng)裝置。這顯示了這兩個(gè)惡意軟件的范疇并沒有完全重迭。盡管如此，Hajime仍然限制了Mirai的擴(kuò)展。“這絕對(duì)是一個(gè)領(lǐng)地的沖突”Flashpoint的主任Allison Nixon說。

為了阻止這些惡意軟件，研究人員表示最好的辦法就是解決掉最根本的問題，也就是將這些有弱點(diǎn)的物聯(lián)網(wǎng)裝置提高防御力。但是這將會(huì)花費(fèi)許多時(shí)間，甚至也可能是無法達(dá)成的。一些物聯(lián)網(wǎng)的供貨商會(huì)釋出安全性更新給他們的產(chǎn)品，但是大部分都不會(huì)，Nixon說。

這表示Hajime與Mirai將會(huì)持續(xù)糾纏很長(zhǎng)一段時(shí)間，直到那些裝置被淘汰。“這將會(huì)持續(xù)下去”Nixon表示：“就算發(fā)生了停電，這些惡意軟件還是會(huì)重新再感染依次這些裝置。這將永遠(yuǎn)不會(huì)停止。”