首 页 | 网上看报 | 综合新闻 | 个股聚焦 | 股民学校 | 机构看市 | 财经新闻 | 财智书屋 | 信息反馈

信息早报网络版 首页 > 财经新闻 > 新型 IoT 僵尸网络正快速扩张 360安全卫士提醒注意防护


新型 IoT 僵尸网络正快速扩张 360安全卫士提醒注意防护

  2017年10月27日  http://www.infomorning.com

    美国断网元凶Mirai再升级 新型僵尸网络感染设备已达200万台

    近日,360安全研究人员率先发现一个新的针对IoT设备的僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。截至目前,IoT_reaper感染量达到近200万台设备,且每天新增感染量达2300多次。

    360安全研究人员介绍:该恶意程序脱胎于此前曾导致美国断网的僵尸网络mirai,但比mirami的感染途径更广,如果照目前速度继续肆意扩张,其造成的后果将不堪设想。广大用户应及时为IOT设备升级版本,增强设备密码,关闭共享端口,避免被此类僵尸网络感染。
 
    僵尸网络危害极大 曾使美国网络瘫痪

    所谓僵尸网络,就是攻击者通过各种途径传播僵尸程序,并感染互联网上的大量主机。被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以被称之为“僵尸网络”,是因为众多被感染的计算机在不知不觉中被人驱赶和指挥,成为被人利用的一种工具,如同中国古老传说中的僵尸群一样。

    不要小看这些被控制的“僵尸”设备,在2016年10月21日,造成半个美国互联网都瘫痪的罪魁祸首,就是Mirai僵尸网络控制下的数以十万计的物联网设备。在美国断网事件中,美国域名解析服务提供商Dyn公司遭到了峰值达到1.1Tbps 的DDoS攻击,美国东部出现大面积网络瘫痪,包括Twitter、Facebook在内的多家美国网站无法通过域名访问。

    IoT_reaper“青胜于蓝” 扩张速度令人担忧

    本次发现的IoT_reaper借用了部分mirai的源代码,但是在几个关键行为上有显著区别,且比mirai更加“高明”:恶意代码投入时不再使用弱口令猜测、而是使用iot设备漏洞,扫描发现效率大大提高;主动抑制了扫描速度,被安全研究者发现的几率大大降低。

    目前很多厂商的公开漏洞都已经被IoT_reaper病毒所利用,其中包括Dlink(路由器)、Netgear(路由器)、Linksys(路由器)、Goahead(摄像头)、JAWS(摄像头)、AVTECH(摄像头)、Vacron(NVR)等共9个漏洞。

    目前来看,IoT_reaper规模较大且正在积极扩张,根据360安全中心提供的最近数据显示,IoT_reaper恶意软件已经感染了近200万台设备,日活量已达到10,000台。此外,研究人员指出,恶意软件中还包含100多个DNS解析服务器,能够发动DNS放大攻击。

    所幸目前该僵尸网络除了下载样本的指令以外,没有看到实际的DDoS攻击指令,这反映出该僵尸网络仍然处在早期扩张阶段。“但作者在修改代码,因此需要警惕。”360安全研究人员表示。

    鉴于该僵尸网络的创建者以及创建目的还未可知,360安全卫士提醒广大用户,一定要及时升级版本安装补丁,修复系统漏洞;给自己的设备及各个账户设置高强度密码,避免被恶意软件轻易破解;并且要关闭不必要的共享端口,防止被恶意程序入侵后变成“僵尸”。




信息早报声明:本网站转引自合作媒体及合作机构的资讯内容,不代表信息早报自身观点与立场,建议投资者谨慎判断,据此入市,风险自担。


  相关文章
[财经要闻] 并购重组政策松绑 112家央企或重组为30到50家 [2015年04月27日]
[财经要闻] 360手机安全报告:资费消耗类恶意程序猖獗 [2017年11月06日]
[财经要闻] 中东战事再起 布伦特原油期货涨逾4% [2015年03月26日]
[财经要闻] 汉能薄膜发电股价疑遭操纵 23个月最后10分钟上涨 [2015年03月26日]
[财经要闻] 央企限薪打"出头鸟":中国银行最高薪高管辞职 [2015年03月26日]

中国化工 中国蓝星 马兰拉面 北京清洗 北化机 华商门户网 工业资源网 世 天 网 广州万隆 牛 股 网 金 融 界 湘财圆网 更多链接
湘财圆网 全景网 和讯网 世华财讯 牛股网 金融界

网站简介 |  广告服务 |  联系我们 |  招聘信息 | 

本站所提供信息仅供参考 股市有风险 入市需谨慎
©信息早报社2008版权所有,保留所有版权  京ICP备05027638号 京公网安备110105014238
©Information Morning Post.All rights reserved.
地址:北京市朝阳区北三环东路19号14层  联系热线:010-64418558  邮编:100029