物联网恶意软件Mirai:它曾导致大规模网络瘫痪,而且短期内不会消失

jopen 7年前
   <p style="text-align: center;"><a href="/misc/goto?guid=4958985263886325639" title="警告"><img alt="物联网恶意软件Mirai:它曾导致大规模网络瘫痪,而且短期内不会消失" src="https://simg.open-open.com/show/4f1a4e09987fdfe8dc37edaa008f446d.gif" /></a></p>    <p>今年 10 月,美国域名服务商 Dyn 遭到大规模 DDoS 攻击,导致大量知名网站无法访问。在这次攻击中,黑客们利用了大量的物联网设备,而他们使用的工具是恶意软件 Mirai。在此之前,黑客们已经利用 Mirai 发起过几次网络攻击。</p>    <p>Mirai 是一种专门针对物联网开发的恶意软件。它能够自动寻找物联网设备,把它们变成僵尸网络的一部分。在 Dyn 遭攻击后,物联网攻击呈现上升趋势。在过去几周里,Mirai 导致德国电信 90 万用户断网,感染了英国 2400 个 TalkTalk 路由器。研究人员还发现,索尼 80 个类型的摄像机可能会遭受 Mirai 恶意软件的感染。</p>    <p style="text-align:center"><img alt="物联网恶意软件Mirai:它曾导致大规模网络瘫痪,而且短期内不会消失" src="https://simg.open-open.com/show/48e5adcd8ff804fffc533ffb65e7ddc6.jpg" /></p>    <p style="text-align:center">(图片来自 <a href="/misc/goto?guid=4958996491333325766">rambusblog</a>)</p>    <p>今年 9 月,代号“Anna-senpai”的黑客把 Mirai 的代码开源。Mirai 本身没有什么新奇,但是,它的灵活性和适应性都很突出。因此,黑客们开发了不同类型的 Mirai 软件,用来攻击物联网设备。</p>    <p>“此类攻击增多的原因是,物联网是个高度开放、缺乏保护的地带,” 网络安全公司 Qualys 的产品副总裁 Chris Carlson 对 <a href="/misc/goto?guid=4958996491442004556">Wired 网站</a>说,“针对物联网的攻击已经成为一种新的淘金热。”</p>    <p>相比 PC 上的病毒,物联网恶意软件的隐蔽性很强。普通用户很难发现自己的物联网设备被攻击了,而且,即使他们发现了,也无法处理,因为大多数物联网设备缺乏交互界面。</p>    <p style="text-align:center"><img alt="物联网恶意软件Mirai:它曾导致大规模网络瘫痪,而且短期内不会消失" src="https://simg.open-open.com/show/329f8223eb522161dbad284386f8dd50.jpg" /></p>    <p style="text-align:center">(图片来自 <a href="/misc/goto?guid=4958996491547491188">hacker news</a>)</p>    <p>Mirai 不是唯一的物联网恶意软件,但是,它已经成为黑客们攻击物联网的首要工具。网络安全公司 Digital Shadows 的策略副总裁 Rick Holland 说,研究人员发现 Mirai 社群正在增长,而且社群内部的技术交流也很活跃。</p>    <p>美国 ICIT(关键基础设施技术研究所)发布的一份报告指出,Mirai 带来了物联网攻击的一次复兴。“谁知道年底前还有什么事情发生,” Rick Holland 说,“Mirai 肯定不会在短期内消失。”</p>    <p>来自: <a href="/misc/goto?guid=4958996491651483879" id="link_source2">ifanr 爱范儿</a></p>