据外媒报道，研究人员发现了一种新Mirai IoT恶意软件变种，可以大量感染企业网络中的智能物联网设备和网络设备。

图片来源于pixabay

该变种由Palo Alto Networks研究人员Ruchna Nigam发现，主要针对嵌入式设备，如网络存储设备、IP摄像头、路由器、NVR等，这些设备通常附带默认凭据，并运行过时的Linux系统。

此外，新变种包含27个漏洞，11个为Mirai的新漏洞，其中两个漏洞针对企业网络中的WePresent WiPG-1000无线演示系统和LG Supersign电视，另外9个针对Netgear、DLink和Zyxel等设备。

图片来源于pixabay

据悉，僵尸网络运营商扩展了Mirai内置的默认凭据列表，可通过该列表破解使用默认密码的设备，将其变为僵尸网络的一部分，在Internet上扫描具有公开Telnet端口的其他IoT设备，使用默认凭据中断并接管这些新设备。

Nigam表示，IoT/Linux僵尸网络扩大攻击面的方式主要有两种，第一种为结合针对不同设备的多个漏洞，第二种为添加默认凭据列表。此外，针对企业网络设备漏洞能为僵尸网络提供更大带宽，这将允许其发动更大规模分布式拒绝服务（DDoS）攻击。

图片来源于pixabay

来源：http://u6.gg/rMRVW