IOTroop為新的殭尸蠕蟲，和去年釀災的Mirai使用許多同樣的程序代碼，但更先進、更復雜，不只可開采IoT裝置默認憑證，還能開采漏洞，目前已有100萬個組織受到感染，未來殭尸網絡規模可能更甚于Mirai。

安全業者Check Point上周四（10/19）揭露，有一名為IOTroop的新殭尸網絡已經成形，迄今全球已有超過100萬個組織受到該殭尸蠕蟲的感染。

IOTroop屬于鎖定物聯網（IoT）裝置的殭尸網絡，它透過同樣的惡意軟件感染全球的IoT裝置，讓黑客自遠程控制這些大量的IoT裝置并執行分布式阻斷服務攻擊（DDoS），攻擊對象從醫院、運輸系統到政治組織不等。

Check Point是在9月中旬偵測到IOTroop的存在，發現它的擴散速度非常地快，主要是因IoT本身就能散布惡意軟件，且所開采的漏洞也愈來愈多，眾多品牌的無線監視器皆已遭到感染，涵蓋GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。

Check Point分析，要建立一個有效的殭尸網絡，黑客必須能掌控大量的裝置，若采用各個擊破的方式將耗費大量的資源與時間，讓受駭裝置自行散布惡意軟件到其他類似的裝置會容易許多。

根據估計，全球已有100萬個組織感染了IOTroop，約占全球企業網絡的6成，且有日益增加的趨勢。

雖然IOTroop是個新的殭尸蠕蟲，然而Check Point卻發現它與去年釀災的Mirai使用許多同樣的程序代碼，但IOTroop更先進、功能更復雜，它開采的不只是IoT裝置的默認憑證，還能開采漏洞，預料其殭尸網絡規模將更甚于Mirai，也可能帶來更大的災難。