Mirai是一个高度破坏性的僵尸网络,可追溯到2011年,并在2016年达到顶峰。它现在似乎正在复苏,甚至比前两个更糟糕。由于恶意攻击者已经开始使用Mirai变种形成一组新的僵尸部队,他们再次涌向企业级物联网设备。
未来
Mirai在3年后复活
自Mirai制造商被捕以来,Mirai已经消失,但在不久的将来有新的上升迹象,也就是说,Mirai的新变种再次出现在互联网上。新发现的Mirai变种包含27个漏洞和11个新漏洞,其中一个用于WePresent WiPG-1000无线演示系统。 LG Supersign TV的另一个远程执行漏洞是企业级产品,这意味着Mirai僵尸网络将拥有更多带宽,DDoS攻击火力将显着增加。
此外,与许多物联网设备一样,未修补的Linux服务器暴露在互联网上,并且被攻击者滥用,他们将Mirai攻击发送给他们可以找到的每个易受攻击的服务器。至关重要的是,Mirai的新变种将其目标转向攻击企业物联网设备并利用所有服务带宽。从理论上讲,这可能会导致更大的攻击伤害。
Mirai被称为DDOS电站
Mirai僵尸网络第一次引起了大规模的关注。 2016年10月21日,美国提供的域名解析服务Dyn遭受了大规模的“DDoS”攻击,导致美国许多城市的互联网出现问题。大量知名互联网站点,包括Twitter,Shopify,Reddit等,几个小时都无法访问。
Mirai是一个复杂的恶意软件程序,可以控制网络设备并将其转变为不断增长的僵尸网络。使用Mirai,即使是初级程序员也可以访问数千台计算机并协调DDoS攻击。 ADSL调制解调器,无线路由器和网络摄像头被证明是最易受攻击的设备。发起人是年轻人
由于Mirai在几次备受瞩目的DDoS攻击中发挥了核心作用,因此引发了FBI的参与。 2017年12月13日,“未来大屠杀”的三名发起人终于向法院认罪。校长是Paras Jha,年仅21岁。他负责编写Mirai源代码并运行僵尸网络以发送攻击和在线诈骗。 。另外两个同伙是Josiah White(20岁)和Dalton Norman(21岁)。
最后,法官判处Jha入狱六个月,并处以860万美元的罚款。尽管造成这场“灾难”的三位发起人终于向法院认罪,但Mirai僵尸网络仍然在互联网上等待机会。因为在Jha和他的同伙被捕之前,Mirai的源代码在互联网上传播,并且没有小的危机。
光猫路由也是目标
当然,公司并不是唯一需要担心Mirai的公司。事实上,Mirai及其变体已经成为目标,从服务器,PC和智能手机到光猫设备,路由器,照相机,家庭安全系统,智能电视,智能可穿戴设备,甚至婴儿监视器,任何连接互联网的设备。两者都可能成为他们的潜在目标
由于Mirai使用自动扫描机制,它可以连续搜索Internet上可能不安全的联网设备,然后使用默认登录凭据进行劫持尝试,而普通用户很难注意到受感染的情况,这也会导致其有害进一步改进。
防止Mirai感染的四个步骤
应该说新的Mirai变体比原始版本更灵活,可以利用更广泛的目标,包括企业级无线控制器,无线演示系统和数字标牌。最新的统计数据显示,被Mirai的新变种感染的物联网设备约占21%。那么现在每个人都明白这一点,应该采取什么措施来预防感染?
首先,清点连接到其网络的所有物联网设备。
其次,完全更改默认密码。
同样,请确保连接到Web的每台设备都使用最新的修补程序。
最后,创建一个完整的防御策略,包括防火墙,VPN,防病毒和反恶意软件,甚至聘请第三方安全专家来确保您的企业系统的安全性。没有内部IT部门的公司肯定会召集一名安全专家来应对Mirai的巨大威胁。
僵尸网络阴影传播到中国
从近年来的监测数据可以看出,由Mirai控制的僵尸军队及其变种已经广泛传播,受感染的设备分布在整个南美洲,欧洲和亚洲。其中,2018年3月底,安全厂商监控中国的IP地址,设备主要分布在福建,湖南,山东和广东。作为Mirai最初的发现者和捍卫者之一,360安全研究所一直在全球范围内监控其“一举一动”。根据其最新的监测数据,在过去的两周内,有999,000个独特的IP地址被Mirai及其变种感染。其中,埃及设备比例高达54.68%,中国设备比例达到12.56%。因此,迫切需要国内用户提高保护意识。至少,联网设备仍然使用默认登录凭据,因为在不道德的黑客眼中,这些设备是一个很好的突破,僵尸网络渴望找到“马子”。