一年前,最大的基于物聯(lián)網(wǎng)的病毒Mirai通過發(fā)動(dòng)大規(guī)模DDoS攻擊造成網(wǎng)絡(luò)中斷。現(xiàn)在又有另一款基于IoT的僵尸網(wǎng)絡(luò)浮出水面。
這個(gè)病毒今年9月由奇虎360公司研究人員首次發(fā)現(xiàn),命名為“IoT_reaper”。這款惡意軟件不再依賴于破解弱口令;相反,它利用各種IoT設(shè)備中的漏洞進(jìn)行攻擊,并將其納入僵尸網(wǎng)絡(luò)。
IoT_reaper病毒目前支持的設(shè)備來自以下廠商的公開漏洞:
Dlink(路由器)
Netgear(路由器)
Linksys(路由器)
Goahead(攝像頭)
JAWS(攝像頭)
AVTECH(攝像頭)
Vacron(NVR)
研究人員認(rèn)為,IoT_reaper惡意軟件已經(jīng)感染了近200萬臺設(shè)備,并且每天增加10,000臺新設(shè)備,速度驚人。
這樣的情況非常令人擔(dān)憂,因?yàn)槿ツ晔褂么笠?guī)模DDoS攻擊的Mirai攻擊了DNS提供商Dyn,只用到了10萬個(gè)受感染設(shè)備。
此外,研究人員指出,惡意軟件中還包含100多個(gè)DNS解析服務(wù)器,能夠發(fā)動(dòng)DNS放大攻擊。
“目前,這個(gè)僵尸網(wǎng)絡(luò)還處于初級發(fā)展階段。但作者在修改代碼,因此需要警惕。“奇虎360研究人員說。
同時(shí),CheckPoint的研究人員也警告了這個(gè)IoT僵尸網(wǎng)絡(luò),他們?nèi)∶麨?ldquo;IoTroop”,它已經(jīng)感染了數(shù)十萬個(gè)公司組織。
“想要知道它背后黑客的意圖還為時(shí)過早,但是由于以前的僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊搗毀互聯(lián)網(wǎng),因此必須做好適當(dāng)?shù)臏?zhǔn)備工作和防御機(jī)制。”研究人員說。
根據(jù)CheckPoint的觀點(diǎn),IoTroop惡意軟件還利用了GoAhead,D-Link,TP-Link,AVTECH,Linksys,Synology等無線網(wǎng)絡(luò)攝像機(jī)設(shè)備中的漏洞。
還不知道是誰創(chuàng)建了這個(gè)僵尸網(wǎng)絡(luò),為什么創(chuàng)建了這個(gè)僵尸網(wǎng)絡(luò),但是DDoS威脅正在增加,并且流量可能達(dá)到TB級別。
CheckPoint的研究人員警告:“我們正在經(jīng)歷一場更為強(qiáng)大的風(fēng)暴之前的平靜。接下來的網(wǎng)絡(luò)颶風(fēng)即將來臨。“