日益擴(kuò)大的IoT僵尸網(wǎng)絡(luò)威脅或?qū)⒋輾Щヂ?lián)網(wǎng)

責(zé)任編輯:editor004

作者:Sphinx

2017-10-26 11:30:41

摘自:黑客與極客

一年前,最大的基于物聯(lián)網(wǎng)的病毒Mirai通過發(fā)動(dòng)大規(guī)模DDoS攻擊造成網(wǎng)絡(luò)中斷。CheckPoint的研究人員也警告了這個(gè)IoT僵尸網(wǎng)絡(luò),他們?nèi)∶麨椤癐oTroop”,它已經(jīng)感染了數(shù)十萬個(gè)公司組織。

一年前,最大的基于物聯(lián)網(wǎng)的病毒Mirai通過發(fā)動(dòng)大規(guī)模DDoS攻擊造成網(wǎng)絡(luò)中斷。現(xiàn)在又有另一款基于IoT的僵尸網(wǎng)絡(luò)浮出水面。

這個(gè)病毒今年9月由奇虎360公司研究人員首次發(fā)現(xiàn),命名為“IoT_reaper”。這款惡意軟件不再依賴于破解弱口令;相反,它利用各種IoT設(shè)備中的漏洞進(jìn)行攻擊,并將其納入僵尸網(wǎng)絡(luò)。

IoT_reaper病毒目前支持的設(shè)備來自以下廠商的公開漏洞:

Dlink(路由器)

Netgear(路由器)

Linksys(路由器)

Goahead(攝像頭)

JAWS(攝像頭)

AVTECH(攝像頭)

Vacron(NVR)

研究人員認(rèn)為,IoT_reaper惡意軟件已經(jīng)感染了近200萬臺設(shè)備,并且每天增加10,000臺新設(shè)備,速度驚人。

這樣的情況非常令人擔(dān)憂,因?yàn)槿ツ晔褂么笠?guī)模DDoS攻擊的Mirai攻擊了DNS提供商Dyn,只用到了10萬個(gè)受感染設(shè)備。

此外,研究人員指出,惡意軟件中還包含100多個(gè)DNS解析服務(wù)器,能夠發(fā)動(dòng)DNS放大攻擊。

“目前,這個(gè)僵尸網(wǎng)絡(luò)還處于初級發(fā)展階段。但作者在修改代碼,因此需要警惕。“奇虎360研究人員說。

同時(shí),CheckPoint的研究人員也警告了這個(gè)IoT僵尸網(wǎng)絡(luò),他們?nèi)∶麨?ldquo;IoTroop”,它已經(jīng)感染了數(shù)十萬個(gè)公司組織。

“想要知道它背后黑客的意圖還為時(shí)過早,但是由于以前的僵尸網(wǎng)絡(luò)進(jìn)行DDoS攻擊搗毀互聯(lián)網(wǎng),因此必須做好適當(dāng)?shù)臏?zhǔn)備工作和防御機(jī)制。”研究人員說。

根據(jù)CheckPoint的觀點(diǎn),IoTroop惡意軟件還利用了GoAhead,D-Link,TP-Link,AVTECH,Linksys,Synology等無線網(wǎng)絡(luò)攝像機(jī)設(shè)備中的漏洞。

還不知道是誰創(chuàng)建了這個(gè)僵尸網(wǎng)絡(luò),為什么創(chuàng)建了這個(gè)僵尸網(wǎng)絡(luò),但是DDoS威脅正在增加,并且流量可能達(dá)到TB級別。

CheckPoint的研究人員警告:“我們正在經(jīng)歷一場更為強(qiáng)大的風(fēng)暴之前的平靜。接下來的網(wǎng)絡(luò)颶風(fēng)即將來臨。“

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號