研究人員觀察到Mirai的新變種惡意軟件已感染了10萬臺(tái)物聯(lián)網(wǎng)裝置,其中9萬臺(tái)裝置來自華為的家用路由器,組成的殭尸網(wǎng)絡(luò)可隨時(shí)用以發(fā)動(dòng)DDoS攻擊。
去年在全球引起多起網(wǎng)絡(luò)災(zāi)難的惡意軟件Mirai最近又有新變種,并感染10萬物聯(lián)網(wǎng)裝置成為可以隨時(shí)發(fā)動(dòng)DDoS攻擊的殭尸網(wǎng)絡(luò),其中9萬臺(tái)為華為家用路由器。
Mirai在2016年9月現(xiàn)身,借助感染大量物聯(lián)網(wǎng)(Internet of Things, IoT)裝置成為殭尸網(wǎng)絡(luò)而多次發(fā)動(dòng)500Gbps以上,甚至Tb級(jí)大規(guī)模流量的分布式阻斷攻擊(DDoS),推特、GitHub、Sony PlayStation網(wǎng)絡(luò)及云端服務(wù)業(yè)者都成了受害者。今年內(nèi)Mirai歷經(jīng)多次變種演化。
Ars Technica報(bào)導(dǎo),美國寬帶電信商CenturyLink研究人員最近發(fā)現(xiàn)一只Mirai變種在網(wǎng)絡(luò)上感染有漏洞的物聯(lián)網(wǎng)裝置。CenturyLink研究人員發(fā)現(xiàn),這只Mirai變種兩周來已感染10萬臺(tái)IoT裝置并建立起殭尸網(wǎng)絡(luò),其中華為的EchoLife 家用無線路由器產(chǎn)品占了將近9萬臺(tái)。
安全廠商CheckPoint上周在華為Huawei HG532無線路由器上發(fā)現(xiàn)一項(xiàng)遠(yuǎn)程程序代碼執(zhí)行漏洞,可讓遠(yuǎn)程攻擊者利用發(fā)出變?cè)爝^的呼叫開采,借以執(zhí)行任意程序代碼。
另一家安全公司Qihoo 360 Netlab研究人員Li Fengpei將該變種命名為Mirai Satori。他發(fā)現(xiàn)Satori具有蠕蟲性質(zhì),它不像前代Mirai加載Telnet掃瞄工具來尋找目標(biāo)裝置,而是借助掃瞄并連接37215 port及52869 port并復(fù)制到其他裝置上。事實(shí)上,研究人員觀察到網(wǎng)絡(luò)上掃瞄這二個(gè)傳輸端口的殭尸裝置半天就高達(dá)28萬個(gè)。
CenturyLink安全策略官Dale Drew表示,Mirai變種建立的殭尸網(wǎng)絡(luò)可讓攻擊者隨時(shí)發(fā)動(dòng)DDoS攻擊,或是威脅DDoS攻擊以勒索目標(biāo)受害者,甚至當(dāng)成付費(fèi)服務(wù)提供客戶達(dá)成不法目的。
CenturyLink旗下骨干網(wǎng)絡(luò)業(yè)者Level 3已經(jīng)關(guān)閉2個(gè)控制該殭尸網(wǎng)絡(luò)的C&C服務(wù)器網(wǎng)域,但黑客還是能透過其他管道來指揮殭尸網(wǎng)絡(luò)上的裝置。Drew表示安全廠商目前除了密切監(jiān)控該網(wǎng)絡(luò)活動(dòng)并實(shí)時(shí)出手掃蕩外,其實(shí)能做的有限。
京公網(wǎng)安備 11010502049343號(hào)