当前位置:安全行业动态 → 正文

Mirai变种恶意软件感染10万物联网装置组成殭尸网络大军

责任编辑:editor005 作者:林妍溱 |来源:企业网D1Net  2017-12-07 14:01:53 本文摘自:ithome



研究人员观察到Mirai的新变种恶意软件已感染了10万台物联网装置,其中9万台装置来自华为的家用路由器,组成的殭尸网络可随时用以发动DDoS攻击。


去年在全球引起多起网络灾难的恶意软件Mirai最近又有新变种,并感染10万物联网装置成为可以随时发动DDoS攻击的殭尸网络,其中9万台为华为家用路由器。

Mirai在2016年9月现身,借助感染大量物联网(Internet of Things, IoT)装置成为殭尸网络而多次发动500Gbps以上,甚至Tb级大规模流量的分布式阻断攻击(DDoS),推特、GitHub、Sony PlayStation网络及云端服务业者都成了受害者。今年内Mirai历经多次变种演化。

Ars Technica报导,美国宽带电信商CenturyLink研究人员最近发现一只Mirai变种在网络上感染有漏洞的物联网装置。CenturyLink研究人员发现,这只Mirai变种两周来已感染10万台IoT装置并建立起殭尸网络,其中华为的EchoLife 家用无线路由器产品占了将近9万台。

安全厂商CheckPoint上周在华为Huawei HG532无线路由器上发现一项远程程序代码执行漏洞,可让远程攻击者利用发出变造过的呼叫开采,借以执行任意程序代码。

另一家安全公司Qihoo 360 Netlab研究人员Li Fengpei将该变种命名为Mirai Satori。他发现Satori具有蠕虫性质,它不像前代Mirai加载Telnet扫瞄工具来寻找目标装置,而是借助扫瞄并连接37215 port及52869 port并复制到其他装置上。事实上,研究人员观察到网络上扫瞄这二个传输端口的殭尸装置半天就高达28万个。

CenturyLink安全策略官Dale Drew表示,Mirai变种建立的殭尸网络可让攻击者随时发动DDoS攻击,或是威胁DDoS攻击以勒索目标受害者,甚至当成付费服务提供客户达成不法目的。

CenturyLink旗下骨干网络业者Level 3已经关闭2个控制该殭尸网络的C&C服务器网域,但黑客还是能透过其他管道来指挥殭尸网络上的装置。Drew表示安全厂商目前除了密切监控该网络活动并实时出手扫荡外,其实能做的有限。

关键字:Mirai研究人员装置

本文摘自:ithome

x Mirai变种恶意软件感染10万物联网装置组成殭尸网络大军 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

Mirai变种恶意软件感染10万物联网装置组成殭尸网络大军

责任编辑:editor005 作者:林妍溱 |来源:企业网D1Net  2017-12-07 14:01:53 本文摘自:ithome



研究人员观察到Mirai的新变种恶意软件已感染了10万台物联网装置,其中9万台装置来自华为的家用路由器,组成的殭尸网络可随时用以发动DDoS攻击。


去年在全球引起多起网络灾难的恶意软件Mirai最近又有新变种,并感染10万物联网装置成为可以随时发动DDoS攻击的殭尸网络,其中9万台为华为家用路由器。

Mirai在2016年9月现身,借助感染大量物联网(Internet of Things, IoT)装置成为殭尸网络而多次发动500Gbps以上,甚至Tb级大规模流量的分布式阻断攻击(DDoS),推特、GitHub、Sony PlayStation网络及云端服务业者都成了受害者。今年内Mirai历经多次变种演化。

Ars Technica报导,美国宽带电信商CenturyLink研究人员最近发现一只Mirai变种在网络上感染有漏洞的物联网装置。CenturyLink研究人员发现,这只Mirai变种两周来已感染10万台IoT装置并建立起殭尸网络,其中华为的EchoLife 家用无线路由器产品占了将近9万台。

安全厂商CheckPoint上周在华为Huawei HG532无线路由器上发现一项远程程序代码执行漏洞,可让远程攻击者利用发出变造过的呼叫开采,借以执行任意程序代码。

另一家安全公司Qihoo 360 Netlab研究人员Li Fengpei将该变种命名为Mirai Satori。他发现Satori具有蠕虫性质,它不像前代Mirai加载Telnet扫瞄工具来寻找目标装置,而是借助扫瞄并连接37215 port及52869 port并复制到其他装置上。事实上,研究人员观察到网络上扫瞄这二个传输端口的殭尸装置半天就高达28万个。

CenturyLink安全策略官Dale Drew表示,Mirai变种建立的殭尸网络可让攻击者随时发动DDoS攻击,或是威胁DDoS攻击以勒索目标受害者,甚至当成付费服务提供客户达成不法目的。

CenturyLink旗下骨干网络业者Level 3已经关闭2个控制该殭尸网络的C&C服务器网域,但黑客还是能透过其他管道来指挥殭尸网络上的装置。Drew表示安全厂商目前除了密切监控该网络活动并实时出手扫荡外,其实能做的有限。

关键字:Mirai研究人员装置

本文摘自:ithome

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^