首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

一个新型僵尸物联网快速发展,它可能会“黑化”你家中一些小玩意

最近,一个新的僵尸网络来袭。自从去年12月以来,安全研究人员一直在追踪一个名为Satori的恶意软件,它劫持互联网连接设备,并将其变成可同步远程控制的“僵尸”。目前受其攻击的设备数量不多,但是该僵尸网络的幕后操纵者正在迅速地调整自己的设计,希望建立起一个强大的机器军队,发送大量垃圾邮件,使企业网站瘫痪,甚至摧毁大范围的互联网。

Satori,在日语里的意思是“顿悟”。它的一些源代码似乎与Mirai相似,Mirai是2016年在美国爆发的僵尸网络,它使用数十万台被侵入路由器、网络摄像头和其他设备发送大量数据流量,这些数据流量击垮了一些关键的互联网基础设施。当时,僵尸网络袭击暂时性地摧毁了一些网站,其中包括Twitter、《纽约时报》和Airbnb等知名公司的网站。

Mirai的作者们已经被捕了,但是他们的“杰作”显然激励着其他人追随他们的脚步。网络安全公司NetScout Arbor的Matt Bing表示:“很明显,Satori正在快速发展。”

因此,更新完应用软件后及时更改连接设备上的默认密码和设置至关重要。如果您的家庭宽带速度急剧下降(这可能是被网络攻击的标志),记得让互联网服务商检查发生了什么事情。

Satori发展得非常迅速。它开始的攻击目标是拉丁美洲和埃及的路由器。去年年底,这些地方的互联网服务供应商成功阻止攻击后,就出现了一个针对挖掘数字货币的计算机的新变种。现在它又变形了, 最新版本的目标是与 ARC 处理器相关的软件,这些软件为各种各样的物联网设备(包括智能恒温器、数字电视机顶盒和汽车信息娱乐系统)提供“硅脑”(silicon brains)。

在发现设备防御薄弱环节之后,Satori会探测所有者是否保留了默认的密码和设置,希望利用这些来获得对机器的控制权。如果控制成功,则会在网络上查找其他设备,并继续感染它们。

网络服务供应商CenturyLink正在追踪Satori,其首席安全策略师Dale Drew表示,目前该僵尸网络可能不超过40,000台设备。但是他指出,恶意软件的作者(是谁还不得而知)在“识别新的策略和技术方面非常谨慎”,并以此来危害机器。如果这个僵尸大师能够广泛地攻击物联网,他最终可能会建立一个比Mirai更大的僵尸网络。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180205A12VFO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券