Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31433

Mirai原始碼揭露後遺症…殭屍裝置數量增加一倍

$
0
0

持續追蹤Mirai殭屍病毒的Level 3威脅研究中心(Level 3 Threat Research Labs)本周指出,自Mirai作者在10月初公布Mirai原始碼之後,除了用以指揮Mirai的遠端命令及控制(Command and Control,C&C)伺服器變多了之外,受到Mirai感染的裝置也從原先的21.3萬台增加到49.3萬台,讓Mirai殭屍網路的規模成長了一倍。

根據Level 3的統計,基於Mirai的殭屍裝置有超過8成為監視器,剩下的才是路由器、IP攝影機或是Linux伺服器,受到Mirai感染的裝置有29%位於美國,23%來自巴西,8%在哥倫比亞。

另一項有趣的發現是,這些感染Mirai的物聯網裝置有24%也感染了另一殭屍病毒Gafgyt,意味著安全性低的IoT裝置早就是不同惡意程式所追求的共同宿主。

Mirai作者在客戶的要求下針對特定網站展開分散式阻斷服務(DDoS)攻擊,原本主要的攻擊對象為遊戲伺服器與固定的IP位址,然而,Level 3證實了Mirai殭屍網路也是攻擊資安部落格KrebsOnSecurity 的元兇,且當時至少使用了一半的軍力。

隨著愈來愈多的Mirai變種程式出爐,Level 3認為來自各種Mirai殭屍網路的DDoS攻擊行動也會隨之增加,裝置製造商應關閉諸如telnet等裝置上未使用的服務,同時要求使用者在安裝後設定密碼,以強化裝置的安全性,消費者也應變更裝置的預設密碼以避免所屬裝置淪為殭屍網路大軍。


Viewing all articles
Browse latest Browse all 31433

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>