日益扩大的IoT僵尸网络威胁获将摧毁互联网

发表于:2017-10-26 09:22:14 来源:  FreeBuf.COM 阅读数(0人)



一年前,最大的基于物联网的病毒Mirai通过发动大规模DDoS攻击造成网络中断。现在又有另一款基于IoT的僵尸网络浮出水面。


这个病毒今年9月由奇虎360公司研究人员首次发现,命名为“IoT_reaper”。这款恶意软件不再依赖于破解弱口令;相反,它利用各种IoT设备中的漏洞进行攻击,并将其纳入僵尸网络。


IoT_reaper病毒目前支持的设备来自以下厂商的公开漏洞:


Dlink(路由器)

Netgear(路由器)

Linksys(路由器)

Goahead(摄像头)

JAWS(摄像头)

AVTECH(摄像头)

Vacron(NVR)

研究人员认为,IoT_reaper恶意软件已经感染了近200万台设备,并且每天增加10,000台新设备,速度惊人。


这样的情况非常令人担忧,因为去年使用大规模DDoS攻击的Mirai攻击了DNS提供商Dyn,只用到了10万个受感染设备。


此外,研究人员指出,恶意软件中还包含100多个DNS解析服务器,能够发动DNS放大攻击。


“目前,这个僵尸网络还处于初级发展阶段。但作者在修改代码,因此需要警惕。“奇虎360研究人员说。

同时,CheckPoint的研究人员也警告了这个IoT僵尸网络,他们取名为“IoTroop”,它已经感染了数十万个公司组织。


“想要知道它背后黑客的意图还为时过早,但是由于以前的僵尸网络进行DDoS攻击捣毁互联网,因此必须做好适当的准备工作和防御机制。”研究人员说。

根据CheckPoint的观点,IoTroop恶意软件还利用了GoAhead,D-Link,TP-Link,AVTECH,Linksys,Synology等无线网络摄像机设备中的漏洞。


还不知道是谁创建了这个僵尸网络,为什么创建了这个僵尸网络,但是DDoS威胁正在增加,并且流量可能达到TB级别。


CheckPoint的研究人员警告:“我们正在经历一场更为强大的风暴之前的平静。接下来的网络飓风即将来临。“


相关新闻

大家都在学

课程详情

信息安全基础

课程详情

网络安全漫谈

课程详情

网络安全基础