一年前，最大的基于物聯網的病毒Mirai通過發動大規模DDoS攻擊造成網絡中斷。現在又有另一款基于IoT的僵尸網絡浮出水面。

這個病毒今年9月由奇虎360公司研究人員首次發現，命名為“IoT_reaper”。這款惡意軟件不再依賴于破解弱口令；相反，它利用各種IoT設備中的漏洞進行攻擊，并將其納入僵尸網絡。

IoT_reaper病毒目前支持的設備來自以下廠商的公開漏洞：

Dlink（路由器）

Netgear（路由器）

Linksys（路由器）

Goahead（攝像頭）

JAWS（攝像頭）

AVTECH（攝像頭）

Vacron（NVR）

研究人員認為，IoT_reaper惡意軟件已經感染了近200萬臺設備，并且每天增加10,000臺新設備，速度驚人。

這樣的情況非常令人擔憂，因為去年使用大規模DDoS攻擊的Mirai攻擊了DNS提供商Dyn，只用到了10萬個受感染設備。

此外，研究人員指出，惡意軟件中還包含100多個DNS解析服務器，能夠發動DNS放大攻擊。

“目前，這個僵尸網絡還處于初級發展階段。但作者在修改代碼，因此需要警惕。“奇虎360研究人員說。

同時，CheckPoint的研究人員也警告了這個IoT僵尸網絡，他們取名為“IoTroop”，它已經感染了數十萬個公司組織。

“想要知道它背后黑客的意圖還為時過早，但是由于以前的僵尸網絡進行DDoS攻擊搗毀互聯網，因此必須做好適當的準備工作和防御機制。”研究人員說。

根據CheckPoint的觀點，IoTroop惡意軟件還利用了GoAhead，D-Link，TP-Link，AVTECH，Linksys，Synology等無線網絡攝像機設備中的漏洞。

還不知道是誰創建了這個僵尸網絡，為什么創建了這個僵尸網絡，但是DDoS威脅正在增加，并且流量可能達到TB級別。

CheckPoint的研究人員警告：“我們正在經歷一場更為強大的風暴之前的平靜。接下來的網絡颶風即將來臨。“