IOTroop为新的殭尸蠕虫，和去年酿灾的Mirai使用许多同样的程序代码，但更先进、更复杂，不只可开采IoT装置默认凭证，还能开采漏洞，目前已有100万个组织受到感染，未来殭尸网络规模可能更甚于Mirai。

安全业者Check Point上周四（10/19）揭露，有一名为IOTroop的新殭尸网络已经成形，迄今全球已有超过100万个组织受到该殭尸蠕虫的感染。

IOTroop属于锁定物联网（IoT）装置的殭尸网络，它透过同样的恶意软件感染全球的IoT装置，让黑客自远程控制这些大量的IoT装置并执行分布式阻断服务攻击（DDoS），攻击对象从医院、运输系统到政治组织不等。

Check Point是在9月中旬侦测到IOTroop的存在，发现它的扩散速度非常地快，主要是因IoT本身就能散布恶意软件，且所开采的漏洞也愈来愈多，众多品牌的无线监视器皆已遭到感染，涵盖GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、 Linksys及Synology等。

Check Point分析，要建立一个有效的殭尸网络，黑客必须能掌控大量的装置，若采用各个击破的方式将耗费大量的资源与时间，让受骇装置自行散布恶意软件到其他类似的装置会容易许多。

根据估计，全球已有100万个组织感染了IOTroop，约占全球企业网络的6成，且有日益增加的趋势。

虽然IOTroop是个新的殭尸蠕虫，然而Check Point却发现它与去年酿灾的Mirai使用许多同样的程序代码，但IOTroop更先进、功能更复杂，它开采的不只是IoT装置的默认凭证，还能开采漏洞，预料其殭尸网络规模将更甚于Mirai，也可能带来更大的灾难。