一年前,最大的基于物联网的病毒Mirai通过发动大规模DDoS攻击造成网络中断。现在又有另一款基于IoT的僵尸网络浮出水面。
这个病毒今年9月由奇虎360公司研究人员首次发现,命名为“IoT_reaper”。这款恶意软件不再依赖于破解弱口令;相反,它利用各种IoT设备中的漏洞进行攻击,并将其纳入僵尸网络。
IoT_reaper病毒目前支持的设备来自以下厂商的公开漏洞:
Dlink(路由器)
Netgear(路由器)
Linksys(路由器)
Goahead(摄像头)
JAWS(摄像头)
AVTECH(摄像头)
Vacron(NVR)
研究人员认为,IoT_reaper恶意软件已经感染了近200万台设备,并且每天增加10,000台新设备,速度惊人。
这样的情况非常令人担忧,因为去年使用大规模DDoS攻击的Mirai攻击了DNS提供商Dyn,只用到了10万个受感染设备。
此外,研究人员指出,恶意软件中还包含100多个DNS解析服务器,能够发动DNS放大攻击。
“目前,这个僵尸网络还处于初级发展阶段。但作者在修改代码,因此需要警惕。“奇虎360研究人员说。
同时,CheckPoint的研究人员也警告了这个IoT僵尸网络,他们取名为“IoTroop”,它已经感染了数十万个公司组织。
“想要知道它背后黑客的意图还为时过早,但是由于以前的僵尸网络进行DDoS攻击捣毁互联网,因此必须做好适当的准备工作和防御机制。”研究人员说。
根据CheckPoint的观点,IoTroop恶意软件还利用了GoAhead,D-Link,TP-Link,AVTECH,Linksys,Synology等无线网络摄像机设备中的漏洞。
还不知道是谁创建了这个僵尸网络,为什么创建了这个僵尸网络,但是DDoS威胁正在增加,并且流量可能达到TB级别。
CheckPoint的研究人员警告:“我们正在经历一场更为强大的风暴之前的平静。接下来的网络飓风即将来临。“
*参考来源:THN,本文作者:Sphinx,转载请注明来自FreeBuf.COM返回搜狐,查看更多
责任编辑:
