IoT殭屍網路是利用路由器、攝像頭等設備的漏洞,將殭屍程式傳播到網際網路,感染並控制大批線上主機,從而形成具有規模的殭屍網路。
2017年10月28日,360安全中心發布預警稱,新型IoT殭屍網路來襲,監測顯示,目前已有近200萬台設備被感染,且每天新增感染量達2300多次。
本次發現新型IoT殭屍網路借用了部分此前曾導致美國斷網的殭屍網路mirai的原始碼,但是在幾個關鍵行為上有顯著區別,且比mirai更加“高明”:惡意代碼投入時不再使用弱口令猜測,而是使用Iot設備漏洞,掃描發現效率大大提高;主動抑制了掃描速度,被安全研究者發現的幾率大大降低。
基本介紹
- 中文名:IoT殭屍網路
- 外文名:IoT botnet
- 發現時間:2017年10月28日
- 特點:漏洞掃描效率高
應對方法,攻擊特點,波及範圍,
應對方法
鑒於該殭屍網路的創建者以及創建目的還未可知,安全專家提醒廣大用戶,一定要及時升級版本安裝補丁,修復系統漏洞;給自己的設備及各個賬戶設定高強度密碼,避免被惡意軟體輕易破解;並且要關閉不必要的共享連線埠,防止被惡意程式入侵後變成“殭屍”。
鑒於該殭屍網路的創建者以及創建目的還未可知,一定要及時升級版本安裝補丁,修復系統漏洞;給自己的設備及各個賬戶設定高強度密碼,避免被惡意軟體輕易破解;並且要關閉不必要的共享連線埠,防止被惡意程式入侵後變成“殭屍”。
攻擊特點
所謂殭屍網路,就是攻擊者通過各種途徑傳播殭屍程式,並感染網際網路上的大量主機。被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個殭屍網路。之所以被稱之為“殭屍網路”,是因為眾多被感染的計算機在不知不覺中被人驅趕和指揮,成為被人利用的一種工具,如同中國古老傳說中的殭屍群一樣。
波及範圍
2016年10月21日,造成半個美國網際網路都癱瘓的罪魁禍首,就是Mirai殭屍網路控制下的數以十萬計的物聯網設備。在美國斷網事件中,美國域名解析服務提供商Dyn公司遭到了峰值達到1.1Tbps 的DDoS攻擊,美國東部出現大面積網路癱瘓,包括Twitter、Facebook在內的多家美國網站無法通過域名訪問。
