「紅遍全球」的惡意軟體Mirai,你所需要知道的那些事
據網路安全公司flashpoint對美國斷網事件的調查發現,黑客操控感染了惡意軟體Mirai的物聯網設備發起了DDOS攻擊,影響波及Twitter、Reddit等知名網站,強大的攻擊流量甚至使域名服務商DYN多地網路服務直接中斷。
惡意軟體Mirai就是此次攻擊的罪魁禍首。
讓我們隨著FreeBuf來簡單了解一下Mirai吧!
1 Mirai以物聯網設備(IoT)為感染目標形成殭屍網路
Mirai通過感染那些存在漏洞或內置有默認密碼的IoT設備,像「寄生蟲」一樣存在設備中,操控它們,針對目標網路系統發起定向攻擊。
網路監控攝像頭、DVRs、路由器等其它家用網路設備都可能成為Mirai殭屍網路的「獵物」,據ISP服務商Level3調查,全球受Mirai感染的IoT設備達50萬,其中:美國29%,巴西23%,哥倫比亞8%
2 Mirai使Amazon、Spotify、Twitter等知名公司網站遭到DDoS攻擊
10月21日的DDoS攻擊從上午開始,致使大面積網路中斷,其中包括域名提供商DYN,而DYN為Amazon、Spotify、Twitter等知名網站提供域名服務,攻擊導致眾多網站與在線服務無法訪問。
而另據報道可能還有其它惡意軟體殭屍網路參與攻擊。在CNBC的採訪中,DYN聲稱黑客使用了數千萬個IP地址,是一場精心策劃的攻擊。
此次受影響的在線服務網站涉及:
ActBlue AmazonAthenaNetBasecampBlueHostBoxBraintreeCNNCredit KarmaDYNEventbriteEtsyFox NewsFreshbooksGithubHBO NowHerokuImgurIndeedIntercomKayakNetflixNew York TimesNHLOktaPagerdutyPaypalPeoplePlaystation NetworkQualtricsRecodeRedditShopifySoundcloudSpeedTestSpotifyStorifyThe VergeTwitterWeeblyWhatsappWikiaWiredWSJYelpZendeskZillow
3 Mirai 惡意軟體作者與日本動漫角色AnnaNishikinomiya昵稱同名,而Mirai的日語意思為「未來」
AnnaNishikinomiya,安娜·錦之宮,昵稱Anna-Senpai,為日本動漫作品《沒有黃段子存在的無聊世界》中的女角色,擔任時岡學園學生會會長一職,「姿容端麗、頭腦明晰、品行端正三要素齊全的淑女」。
該動漫背景為一個充滿道德警察的可怕未來。Mirai源代碼作者在黑客社區發布信息的昵稱也為Anna-Senpai:
Mirai與另一惡意軟體Bashlight是互為競爭的兩種物聯網殭屍網路家族, 都利用了相同的物聯網設備漏洞,主要涉及設備運行的嵌入式Linux系統使用的busybox漏洞。
不同之處是,Mirai加密了感染設備和指令控制伺服器之間的流量,它還能接管被Bashlight感染的設備,為設備打上補丁防止它們再次被競爭對手感染。據安全公司分析,目前,Bashlight殭屍網路中的8萬台設備已被Mirai控制。
4 Mirai可以刪除,但也能「重生」
Mirai可以從被感染的IoT設備系統上清除,但其殭屍網路強大的傳播範圍,設備可能在下一分鐘就能重新感染。
安全專家警告,對於存在漏洞的物聯網設備,簡單的清除和重啟不能徹底排除Mirai。對近年不斷升溫的物聯網和智能家居市場來說,Mirai簡直就是一個麻煩。Level 3公司建議對IoT設備進行固件升級並設置強壯口令。
5 Mirai作者在黑客論壇Hackforums公布了Mirai源代碼
Mirai作者首先在論壇Hackforums公布了源代碼,並在其GITHUB中聲稱「初入DDoS行業時,我就不打算長期干這行。
我只管賺錢。而現在,很多人都把關注目光放在IOT物聯網上,我想是時候把Mirai公布出來了。」
Flashpoint指出,Mirai公布之後,其他惡意黑客們會開始藉此組建自己的殭屍網路,從而發動更多DDoS攻擊。
而也有研究人員表示,對於研究和分析來說,Mirai是個很好的範例,安全專家可以從中發現殭屍網路如何操控大量殭屍設備發動攻擊,進一步幫助和防範今後可能更強大的殭屍網路攻擊。
**參考來源:
Heavy
,FB小編clouds編譯,未經許可禁止轉載
TAG: |
※iPhone真的不需要殺毒軟體?
※Android完全封殺此類惡意軟體:真是太可怕
※Duolingo—你需要一款很酷的軟體
※趕快自查!Android完全封殺此類惡意軟體:真是太可怕
※Android 出現了一款惡意軟體,也能夠勒索人
※微軟官方詳細分析Fireball惡意軟體,其實它沒那麼可怕
※有關Petya勒索軟體,你想知道的都在這裡
※Android 史上最複雜的惡意軟體,就算手機沒 Root 也會幫你 Root
※同事新買的iPhone6s不能下載軟體,要不要告訴他真相?
※供應鏈攻擊警告:知名清理軟體CCleaner被惡意軟體感染,官網下載也得當心!
※要注意!兩款針對Mac電腦的惡意軟體出現了
※出乎意料?iPhone手機還能玩這些App軟體?
※驚!Android徹底封殺這些軟體 裝了必須刪
※小心!RebBoot可能是披著勒索軟體外衣的刪除工具
※惡意軟體就在Docker容器中?
※什麼?Docker容器裡面有惡意軟體!這比你想像的來得更常見!
※Android用戶注意了,新型惡意軟體可控制手機,還能勒索
※惡意病毒軟體在Android應用市場上線警示風險
※全球 「Grand Fantasia」遊戲玩家注意了!惡意軟體Joao正盯著你!