360安全中心發(fā)布預(yù)警稱,新型IoT僵尸網(wǎng)絡(luò)來(lái)襲,監(jiān)測(cè)顯示,目前已有近200萬(wàn)臺(tái)設(shè)備被感染,且每天新增感染量達(dá)2300多次。
360安全中心通報(bào)說(shuō),該僵尸網(wǎng)絡(luò)利用路由器、攝像頭等設(shè)備的漏洞,將僵尸程序傳播到互聯(lián)網(wǎng),感染并控制大批在線主機(jī),從而形成具有規(guī)模的僵尸網(wǎng)絡(luò)。
安全研究人員介紹說(shuō),本次發(fā)現(xiàn)新型IoT僵尸網(wǎng)絡(luò)借用了部分此前曾導(dǎo)致美國(guó)斷網(wǎng)的僵尸網(wǎng)絡(luò)mirai的源代碼,但是在幾個(gè)關(guān)鍵行為上有顯著區(qū)別,且比mirai更加“高明”:惡意代碼投入時(shí)不再使用弱口令猜測(cè),而是使用Iot設(shè)備漏洞,掃描發(fā)現(xiàn)效率大大提高;主動(dòng)抑制了掃描速度,被安全研究者發(fā)現(xiàn)的幾率大大降低。
鑒于該僵尸網(wǎng)絡(luò)的創(chuàng)建者以及創(chuàng)建目的還未可知,安全專家提醒廣大用戶,一定要及時(shí)升級(jí)版本安裝補(bǔ)丁,修復(fù)系統(tǒng)漏洞;給自己的設(shè)備及各個(gè)賬戶設(shè)置高強(qiáng)度密碼,避免被惡意軟件輕易破解;并且要關(guān)閉不必要的共享端口,防止被惡意程序入侵后變成“僵尸”。
京公網(wǎng)安備 11010502049343號(hào)