首页 新闻 企业 产品 商务 文库 学院 人才 视频 展会 组织 论坛 专题 搜索 帮助
当前位置物联网世界 >> 新闻中心 >> 产业新闻 >> 正文

Mirai,Mirai告诉我,谁是世界上最大的僵尸网络?


http://www.iotworld.com.cn 来源:安全牛 2017-11-14 09:33:07 填写您的邮件地址,订阅我们的精彩内容:
导读:去年干掉Dyn让全球多家大型网站无法访问的DDoS攻击始作俑者——Mirai僵尸网络,至今依然逍遥法外。

  去年干掉Dyn让全球多家大型网站无法访问的DDoS攻击始作俑者——Mirai僵尸网络,至今依然逍遥法外。

  据Dyn公司估测,2016年10月致其服务中断的DDoS攻击中,至少涉及了10万台被Mirai感染的设备。11月7号,安全评级公司SecurityScorecard发布一份研究结果,称即便在面世1年之后,Mirai僵尸网络感染依然广泛。

  2017年7月到9月间,SecurityScorecard在公网上发现34,062个IPv4地址,呈现出被Mirai物联网(IoT)恶意软件感染的嵌入式设备所表现出的症状。而2016年8月1日到2017年7月31日的1整年间,感染Mirai IoT恶意软件的IoT设备IPv4地址数量为184,258个。

  即便该僵尸网络更小更分散,依然对互联网安全产生了威胁。

  其他安全专家也赞同该评估。Mirai僵尸主机数量的下降,与IoT安全的改善毫无关系。比如用户给DVR之类最易被感染的设备打上补丁。而是在于Mirai不是长期驻留型,感染在主机重启后就会消失。Mirai攻击的是基于中国电子设备厂商雄迈的DVR,这些设备很不稳定,可以很容易地远程重启它们——不用经过身份验证。

  因此,没有哪个僵尸网络操控者可以创建单一大型僵尸网络——DVR会随机重启,需要尽快再次入侵。

  其他更近期的IoT僵尸网络,比如最具代表性的Reaper,则展现出更大的安全风险。

  对Dyn公司的攻击,发生在信息安全博主布莱恩·克雷布斯的网站遭攻击之后,德国电信和TalkTalk的路由器被Mirai变种发起DDoS攻击之前。所有这些都发生在去年。用IoT设备当攻击平台的高调DDoS攻击为什么没有延续,是个令人费解的问题,尤其是在伤害潜力不减的情况下。

  比如说,上月,安全研究员特洛伊·穆尔什和尼尔·克拉维兹博士,发现了有EnGenius路由器构成的类Mirai僵尸网络。穆尔什称,自2月以来,他已在网络中发现了9万台被控设备。

  Mirai源代码于2016年10月初泄露,就在Dyn公司遭DDoS攻击前3周。这开启了僵尸网络养殖模仿作案的大门。

  情况如何?

  SecurityScorecard公司的Mirai情报,提供了感染该IoT恶意软件设备的现状分析。

  2017年第3季度,教育产业是受Mirai变种影响最大的行业,紧随其后的是能源、制造业、娱乐行业和金融服务业。

  这一阶段受Mirai活动影响最严重的国家,是墨西哥,然后是中国、美国、巴西和土耳其。

  墨西哥Mirai感染的盛行,是其IoT系统推广工作的副产品,比如最近推出的面向IoT的地区性专用通讯服务。

   已有0条评论 我要评论 联系编辑

有关 Mirai 网络病毒 网络安全 的新闻

    最新评论

    版权与免责声明:
    ① 凡本网注明"来源:物联网世界"的所有作品,版权均属于物联网世界网站,转载请必须注明物联网世界,并附上网址 http://www.iotworld.com.cn。违反者本网将追究相关法律责任。
    ② 本网转载并注明来自其他来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不 承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源, 并自负版权等法律责任。
    ③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。