97人妻,天天看精品动漫视频一区,综合欧美日韩一区二区,亚洲男人中文字幕一区

美國斷網(wǎng)元兇Mirai再升級 新型僵尸網(wǎng)絡感染設備已達200萬臺

通信世界網(wǎng)消息（CWW）近日，360安全研究人員率先發(fā)現(xiàn)一個新的針對IoT設備的僵尸網(wǎng)絡，并將其命名為“IoT_reaper”。據(jù)悉，該僵尸網(wǎng)絡利用路由器、攝像頭等設備的漏洞，將僵尸程序傳播到互聯(lián)網(wǎng)，感染并控制大批在線主機，從而形成具有規(guī)模的僵尸網(wǎng)絡。截至目前，IoT_reaper感染量達到近200萬臺設備，且每天新增感染量達2300多次。

360安全研究人員介紹：該惡意程序脫胎于此前曾導致美國斷網(wǎng)的僵尸網(wǎng)絡mirai，但比mirami的感染途徑更廣，如果照目前速度繼續(xù)肆意擴張，其造成的后果將不堪設想。廣大用戶應及時為IOT設備升級版本，增強設備密碼，關閉共享端口，避免被此類僵尸網(wǎng)絡感染。

僵尸網(wǎng)絡危害極大 曾使美國網(wǎng)絡癱瘓

所謂僵尸網(wǎng)絡，就是攻擊者通過各種途徑傳播僵尸程序，并感染互聯(lián)網(wǎng)上的大量主機。被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵尸網(wǎng)絡。之所以被稱之為“僵尸網(wǎng)絡”，是因為眾多被感染的計算機在不知不覺中被人驅(qū)趕和指揮，成為被人利用的一種工具，如同中國古老傳說中的僵尸群一樣。

不要小看這些被控制的“僵尸”設備，在2016年10月21日，造成半個美國互聯(lián)網(wǎng)都癱瘓的罪魁禍首，就是Mirai僵尸網(wǎng)絡控制下的數(shù)以十萬計的物聯(lián)網(wǎng)設備。在美國斷網(wǎng)事件中，美國域名解析服務提供商Dyn公司遭到了峰值達到1.1Tbps 的DDoS攻擊，美國東部出現(xiàn)大面積網(wǎng)絡癱瘓，包括Twitter、Facebook在內(nèi)的多家美國網(wǎng)站無法通過域名訪問。

IoT_reaper“青勝于藍” 擴張速度令人擔憂

本次發(fā)現(xiàn)的IoT_reaper借用了部分mirai的源代碼，但是在幾個關鍵行為上有顯著區(qū)別，且比mirai更加“高明”：惡意代碼投入時不再使用弱口令猜測、而是使用iot設備漏洞，掃描發(fā)現(xiàn)效率大大提高；主動抑制了掃描速度，被安全研究者發(fā)現(xiàn)的幾率大大降低。

目前很多廠商的公開漏洞都已經(jīng)被IoT_reaper病毒所利用，其中包括Dlink（路由器）、Netgear（路由器）、Linksys（路由器）、Goahead（攝像頭）、JAWS（攝像頭）、AVTECH（攝像頭）、Vacron（NVR）等共9個漏洞。

目前來看，IoT_reaper規(guī)模較大且正在積極擴張，根據(jù)360安全中心提供的最近數(shù)據(jù)顯示，IoT_reaper惡意軟件已經(jīng)感染了近200萬臺設備，日活量已達到10,000臺。此外，研究人員指出，惡意軟件中還包含100多個DNS解析服務器，能夠發(fā)動DNS放大攻擊。

所幸目前該僵尸網(wǎng)絡除了下載樣本的指令以外，沒有看到實際的DDoS攻擊指令，這反映出該僵尸網(wǎng)絡仍然處在早期擴張階段?！暗髡咴谛薷拇a，因此需要警惕?！?60安全研究人員表示。

鑒于該僵尸網(wǎng)絡的創(chuàng)建者以及創(chuàng)建目的還未可知，360安全衛(wèi)士提醒廣大用戶，一定要及時升級版本安裝補丁，修復系統(tǒng)漏洞；給自己的設備及各個賬戶設置高強度密碼，避免被惡意軟件輕易破解；并且要關閉不必要的共享端口，防止被惡意程序入侵后變成“僵尸”。