读书笔记摘抄新闻资讯IoT殭尸网路
IoT殭尸网路是利用路由器、摄像头等设备的漏洞,将殭尸程式传播到网际网路,感染并控制大批线上主机,从而形成具有规模的殭尸网路。
2017年10月28日,360安全中心发布预警称,新型IoT殭尸网路来袭,监测显示,目前已有近200万台设备被感染,且每天新增感染量达2300多次。
本次发现新型IoT殭尸网路借用了部分此前曾导致美国断网的殭尸网路mirai的原始码,但是在几个关键行为上有显着区别,且比mirai更加“高明”:恶意代码投入时不再使用弱口令猜测,而是使用Iot设备漏洞,扫描发现效率大大提高;主动抑制了扫描速度,被安全研究者发现的几率大大降低。
基本介绍
- 中文名:IoT殭尸网路
- 外文名:IoT botnet
- 发现时间:2017年10月28日
- 特点:漏洞扫描效率高
应对方法
鑒于该殭尸网路的创建者以及创建目的还未可知,安全专家提醒广大用户,一定要及时升级版本安装补丁,修复系统漏洞;给自己的设备及各个账户设定高强度密码,避免被恶意软体轻易破解;并且要关闭不必要的共享连线埠,防止被恶意程式入侵后变成“殭尸”。
鑒于该殭尸网路的创建者以及创建目的还未可知,一定要及时升级版本安装补丁,修复系统漏洞;给自己的设备及各个账户设定高强度密码,避免被恶意软体轻易破解;并且要关闭不必要的共享连线埠,防止被恶意程式入侵后变成“殭尸”。
攻击特点
所谓殭尸网路,就是攻击者通过各种途径传播殭尸程式,并感染网际网路上的大量主机。被感染的主机将通过一个控制信道接收攻击者的指令,组成一个殭尸网路。之所以被称之为“殭尸网路”,是因为众多被感染的计算机在不知不觉中被人驱赶和指挥,成为被人利用的一种工具,如同中国古老传说中的殭尸群一样。
波及範围
2016年10月21日,造成半个美国网际网路都瘫痪的罪魁祸首,就是Mirai殭尸网路控制下的数以十万计的物联网设备。在美国断网事件中,美国域名解析服务提供商Dyn公司遭到了峰值达到1.1Tbps 的DDoS攻击,美国东部出现大面积网路瘫痪,包括Twitter、Facebook在内的多家美国网站无法通过域名访问。