日益扩大的IoT僵尸网络威胁或将摧毁互联网

一年前，最大的基于物联网的病毒Mirai通过发动大规模DDoS攻击造成网络中断。现在又有另一款基于IoT的僵尸网络浮出水面。

这个病毒今年9月由奇虎360公司研究人员首次发现，命名为“IoT_reaper”。这款恶意软件不再依赖于破解弱口令；相反，它利用各种IoT设备中的漏洞进行攻击，并将其纳入僵尸网络。

IoT_reaper病毒目前支持的设备来自以下厂商的公开漏洞：

Dlink（路由器） Netgear（路由器） Linksys（路由器） Goahead（摄像头） JAWS（摄像头） AVTECH（摄像头） Vacron（NVR）

研究人员认为，IoT_reaper恶意软件已经感染了近200万台设备，并且每天增加10,000台新设备，速度惊人。

这样的情况非常令人担忧，因为去年使用大规模DDoS攻击的Mirai攻击了DNS提供商Dyn，只用到了10万个受感染设备。

此外，研究人员指出，恶意软件中还包含100多个DNS解析服务器，能够发动DNS放大攻击。

“目前，这个僵尸网络还处于初级发展阶段。但作者在修改代码，因此需要警惕。“奇虎360研究人员说。

同时，CheckPoint的研究人员也警告了这个IoT僵尸网络，他们取名为“IoTroop”，它已经感染了数十万个公司组织。

“想要知道它背后黑客的意图还为时过早，但是由于以前的僵尸网络进行DDoS攻击捣毁互联网，因此必须做好适当的准备工作和防御机制。”研究人员说。

根据CheckPoint的观点，IoTroop恶意软件还利用了GoAhead，D-Link，TP-Link，AVTECH，Linksys，Synology等无线网络摄像机设备中的漏洞。

还不知道是谁创建了这个僵尸网络，为什么创建了这个僵尸网络，但是DDoS威胁正在增加，并且流量可能达到TB级别。

CheckPoint的研究人员警告：“我们正在经历一场更为强大的风暴之前的平静。接下来的网络飓风即将来临。“