日益扩大的IoT僵尸网络威胁或将摧毁互联网

2017-10-26 264695人围观 ,发现 9 个不明物体 资讯

iot-botnet-malware.png

一年前,最大的基于物联网的病毒Mirai通过发动大规模DDoS攻击造成网络中断。现在又有另一款基于IoT的僵尸网络浮出水面。

这个病毒今年9月由奇虎360公司研究人员首次发现,命名为“IoT_reaper”。这款恶意软件不再依赖于破解弱口令;相反,它利用各种IoT设备中的漏洞进行攻击,并将其纳入僵尸网络。

IoT_reaper病毒目前支持的设备来自以下厂商的公开漏洞:

Dlink(路由器)

Netgear(路由器)

Linksys(路由器)

Goahead(摄像头)

JAWS(摄像头)

AVTECH(摄像头)

Vacron(NVR)

研究人员认为,IoT_reaper恶意软件已经感染了近200万台设备,并且每天增加10,000台新设备,速度惊人。

这样的情况非常令人担忧,因为去年使用大规模DDoS攻击的Mirai攻击了DNS提供商Dyn,只用到了10万个受感染设备。

此外,研究人员指出,恶意软件中还包含100多个DNS解析服务器,能够发动DNS放大攻击。

“目前,这个僵尸网络还处于初级发展阶段。但作者在修改代码,因此需要警惕。“奇虎360研究人员说。

同时,CheckPoint的研究人员也警告了这个IoT僵尸网络,他们取名为“IoTroop”,它已经感染了数十万个公司组织。

“想要知道它背后黑客的意图还为时过早,但是由于以前的僵尸网络进行DDoS攻击捣毁互联网,因此必须做好适当的准备工作和防御机制。”研究人员说。

根据CheckPoint的观点,IoTroop恶意软件还利用了GoAhead,D-Link,TP-Link,AVTECH,Linksys,Synology等无线网络摄像机设备中的漏洞。

还不知道是谁创建了这个僵尸网络,为什么创建了这个僵尸网络,但是DDoS威胁正在增加,并且流量可能达到TB级别。

CheckPoint的研究人员警告:“我们正在经历一场更为强大的风暴之前的平静。接下来的网络飓风即将来临。“

*参考来源:THN,本文作者:Sphinx,转载请注明来自FreeBuf.COM

发表评论

已有 9 条评论

取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php